【要点】
◎Linuxの脆弱性Copy Failによりローカルユーザーがroot取得可能、主要ディストリに影響しPoC公開で対応急務 (Security NEXT)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | 2026/05/01 | Linux |
【要約】
Linuxカーネルの権限昇格脆弱性CVE-2026-31431(Copy Fail)が確認され、ローカルユーザーがroot権限を取得できる恐れがある。2017年以降の多くのディストリビューションで影響があり、特にマルチテナントやコンテナ環境でリスクが高い。CVSSは7.8の高リスクで、既にPoCも公開されている。2026年4月にアドバイザリとパッチが公開されており、各環境での迅速なアップデートが強く求められている
【ニュース】
◆Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み (Security NEXT, 2026/05/01)
https://www.security-next.com/184071
