【要点】
◎Linuxカーネルの脆弱性Copy Failにより一般ユーザーがroot権限取得可能となり、2017年以降の主要ディストリに影響、ページキャッシュ改変が原因
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ★ | 2026/04/22 | 2026/03/09 | CVE-2026-31431 | NVD | Linux | - | 7.8(kernel.org) |
CWE-669 | 領域間での誤ったリソース移動 | 2026/05/01 | Linux |
【要約】
Copy Fail(CVE-2026-31431)はLinuxカーネルの暗号化処理に起因するローカル権限昇格脆弱性で、2017年以降の主要ディストリに影響する。競合状態に依存せず再現性が高く、Python標準機能のみでroot取得が可能とされる。原因はAF_ALG、splice、ページキャッシュ、AEAD処理の組み合わせによる4バイトのメモリ上書きで、ディスクを変更せず実行時に挙動を改変できる。コンテナ環境でもホストへ影響する恐れがあり、修正カーネル更新が推奨される
【ニュース】
■2026年
◇2026年5月
◆Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響 (Gigazine, 2026/05/01 06:00)
https://gigazine.net/news/20260501-copy-fail/
⇒ https://vul.hatenadiary.com/entry/2026/05/01/000000
◆Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み (Security NEXT, 2026/05/01)
https://www.security-next.com/184071
⇒ https://vul.hatenadiary.com/entry/2026/05/01/000000_9
◆CISA Adds Actively Exploited Linux Root Access Bug CVE-2026-31431 to KEV (The Hacker News, 2026/05/03)
[CISAは、現在悪用されているLinuxのルート権限取得の脆弱性「CVE-2026-31431」をKEVに追加した]
https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
⇒ https://vul.hatenadiary.com/entry/2026/05/03/000000
【ブログ】
■2026年
◇2026年5月
◆Copy Fail とは?(結構詳しめ) (@fiord(Qiita), 2026/05/01)
https://qiita.com/fiord/items/e568f199e5753d3bb1b2
⇒ https://vul.hatenadiary.com/entry/2026/05/01/000000_1
【公開情報】
■2026年
◇2026年5月
◆Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) (IPA, 2026/05/01)
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
⇒ https://vul.hatenadiary.com/entry/2026/05/01/000000_8
【検索】
google: Copy Fail
google: CVE-2026-31431
google:news: Copy Fail
google:news: CVE-2026-31431
google: site:virustotal.com Copy Fail
google: site:virustotal.com CVE-2026-31431
google: site:github.com Copy Fail
google: site:github.com CVE-2026-31431
■Bing
https://www.bing.com/search?q=Copy%20Fail
https://www.bing.com/search?q=CVE-2026-31431
https://www.bing.com/news/search?q=Copy%20Fail
https://www.bing.com/news/search?q=CVE-2026-31431
https://twitter.com/search?q=%23Copy%20Fail
https://twitter.com/search?q=%23CVE-2026-31431
https://twitter.com/hashtag/Copy%20Fail
https://twitter.com/hashtag/CVE-2026-31431
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Copy%20Fail
https://www.exploit-db.com/search?q=CVE-2026-31431
https://attackerkb.com/search?q=Copy%20Fail
https://attackerkb.com/search?q=CVE-2026-31431
