【要点】
◎Linuxカーネルの権限昇格脆弱性Copy Failはローカルユーザーでroot取得可能、PoC公開済で迅速なパッチ適用が必要 (IPA)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | 2026/05/01 | Linux |
【要約】
CVE-2026-31431(Copy Fail)はLinuxカーネルに存在する権限昇格脆弱性で、ローカルユーザーが管理者権限を取得できる可能性がある。リモート攻撃はできないがPoCが公開されており、他の脆弱性との組み合わせやコンテナ環境での悪用が懸念される。影響はLinuxカーネル4.14以降の一部バージョンに及ぶ。対策としては各ディストリビューションの修正パッチ適用が最優先であり、未提供の場合は回避策の検討が推奨される
【公開情報】
◆Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) (IPA, 2026/05/01)
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
【参考情報】
◆CVE Record: CVE-2026-31431
https://www.cve.org/CVERecord?id=CVE-2026-31431
◆Red Hat
https://access.redhat.com/security/cve/cve-2026-31431
◆Debian
https://security-tracker.debian.org/tracker/CVE-2026-31431
◆Amazon Linux
https://explore.alas.aws.amazon.com/CVE-2026-31431.html
