【要点】
◎Linuxの権限昇格脆弱性Copy Fail(CVE-2026-31431)が実際に悪用され、CISAがKEVに追加し早急な対策を要求 (The Hacker News)
【訳】
CISAは、現在悪用されているLinuxのルート権限取得の脆弱性「CVE-2026-31431」をKEVに追加した
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | 2026/05/01 | Linux |
【要約】
CISAはLinuxカーネルの権限昇格脆弱性CVE-2026-31431(Copy Fail)を、実際の悪用が確認されたとしてKEVに追加した。ページキャッシュ改変により低権限ユーザーでもroot権限を取得でき、2017年以降の多くの環境に影響する。PoCも公開され検知が困難で、コンテナ環境でも重大なリスクとなる。修正カーネルへの更新が最優先であり、未対応の場合は機能無効化やアクセス制御強化が推奨されている
【ニュース】
◆CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV (The Hacker News, 2026/05/03)
[CISAは、現在悪用されているLinuxのルート権限取得の脆弱性「CVE-2026-31431」をKEVに追加した]
https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
