Linux『Copy Fail』脆弱性、主要ディストリビューションで管理者権限奪取が可能に

概要

Linuxカーネルの暗号化サブシステム（algif_aead モジュール）に存在する権限昇格脆弱性『Copy Fail』（CVE-2026-31431、CVSS 7.8）が公開されました。権限なしの一般ユーザーが、わずか732バイトのPythonスクリプトで、システムキャッシュ機構（ページキャッシュ）に4バイトの制御データを書き込むことで、管理者権限を獲得できます。2017年8月のコード修正に起因する欠陥で、同年以降のAmazon Linux、RHEL、SUSE、Ubuntuなど主要ディストリビューションに影響します。リモート攻撃は不可ですが、ローカルユーザーが確実に悪用でき、コンテナ間でも共有されるため、複数環境への被害波及リスクがあります。複雑な条件を必要とせず、同じエクスプロイトが複数ディストリビューションで機能するため危険性が高い状況です。

元記事（The Hacker News）