Linuxの脆弱性「CopyFail」が悪用され始めている
Linuxカーネルの新たな脆弱性「CopyFail」(CVE-2026-31431)が悪用されているとCISAが警告しました。
この脆弱性は、限られたアクセス権を持つユーザーがシステムデータを不正に書き換えることでroot権限を獲得することを可能にします。
Theori社がAIを活用したペネトレーションテストプラットフォームXintで発見し、2017年以降に構築された主要なLinuxディストリビューションに影響すると報告されています。
CISAは連邦政府機関に緊急パッチ適用を指示し、Microsoftも攻撃の兆候を観測しています。
原文の冒頭を表示(英語・3段落のみ)
CISA is warning that a newly-disclosed Linux kernel bug dubbed "CopyFail" is already being exploited, just days after researchers dropped a working root-level exploit.
Tracked as CVE-2026-31431, the bug sits in the Linux kernel and gives low-level users a way to take full control of a system by modifying data they should only be able to read, effectively turning limited access into full root privileges on unpatched machines.
The issue was disclosed by cybersecurity consultancy Theori, which said the flaw was discovered by its AI-powered penetration testing platform, Xint, and reported to the Linux kernel security team on March 23. Major Linux distributions pushed out patches ahead of public disclosure, which Theori published alongside a proof-of-concept exploit.
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。