Linux カーネルの権限昇格脆弱性「Copy Fail」(CVE-2026-31431)

概要

Linux カーネルに権限昇格の脆弱性「Copy Fail」(CVE-2026-31431)が発見されました。ローカルログイン可能なユーザーがこの脆弱性を悪用すると、管理者権限を獲得される可能性があります。Linux カーネル 4.14 以降の一定バージョンが影響を受けます。対策としては、各ディストリビューション(Red Hat、Debian、Amazon Linux、SUSE等)の提供する修正プログラムを適用することが重要です。修正プログラムが提供されていない場合は、ベンダーの指示に従い回避策の適用を検討してください。深刻度は CVSS v3.1 で AV:L、PR:L と評価されており、ローカルアクセスと権限が必要とされています。

元記事（IPA）