Linuxの脆弱性「CopyFail」が悪用され始めている
Linuxカーネルの新たな脆弱性「CopyFail」(CVE-2026-31431)が悪用されているとCISAが警告しました。
この脆弱性は、限られたアクセス権を持つユーザーがシステムデータを不正に書き換えることでroot権限を獲得することを可能にします。
Theori社がAIを活用したペネトレーションテストプラットフォームXintで発見し、2017年以降に構築された主要なLinuxディストリビューションに影響すると報告されています。
CISAは連邦政府機関に緊急パッチ適用を指示し、Microsoftも攻撃の兆候を観測しています。
Linuxカーネルに新たな脆弱性「CopyFail」が発見され、すでに攻撃者に悪用されていることがCISA(米国サイバーセキュリティ機関)から警告されています。この脆弱性は、限定的なアクセス権を持つユーザーがシステム全体を掌握(root権限の獲得)できる深刻なもので、パッチ適用が急務となっています。
脆弱性の概要と深刻度
CVE-2026-31431として追跡されるこのバグは、Linuxカーネル内部に存在します。本来、読み取り専用であるべきデータを改ざんすることで、限定的なアクセス権をフルルート権限に昇格させる仕組みです。この問題は、セキュリティコンサルティング会社Theoriによって発見され、3月23日にLinuxカーネルのセキュリティチームに報告されました。主要なLinuxディストリビューションは、公表に先立ってパッチを適用済みとのことです。
広範な影響と攻撃の容易さ
この脆弱性は、Ubuntu 24.04 LTSやRHEL 10.1など、複数の主要なLinuxディストリビューションで確認されています。研究者らは、2017年以降に構築されたほぼ全ての主流なLinuxカーネルが潜在的な悪用範囲にあると警告しています。攻撃はローカルで実行でき、ユーザーの操作を必要としないため、脆弱なシステムに足場を確保しているだけで、簡単にシステム全体を支配できてしまうのが特徴です。
政府機関による緊急対応の指示
CISAは本脆弱性を「既知の悪用脆弱性カタログ」に追加し、連邦政府の民間執行機関に対し、2週間以内(5月15日期限)にパッチを適用するよう指示しました。マイクロソフトもCISAの調査結果を裏付け、PoC(概念実証)公開後、脅威アクターによる悪用が増加している兆候を観測していると警告しています。
conclusion
この「CopyFail」は、カーネルの暗号化処理の取り扱いに関する設計上の欠陥が原因と見られています。信頼性の高いエクスプロイトが公開されたことで、この欠陥は普遍的な権限昇格の手段となっており、システム管理者は速やかにパッチ適用を進める必要があります。
原文の冒頭を表示(英語・3段落のみ)
CISA is warning that a newly-disclosed Linux kernel bug dubbed "CopyFail" is already being exploited, just days after researchers dropped a working root-level exploit.
Tracked as CVE-2026-31431, the bug sits in the Linux kernel and gives low-level users a way to take full control of a system by modifying data they should only be able to read, effectively turning limited access into full root privileges on unpatched machines.
The issue was disclosed by cybersecurity consultancy Theori, which said the flaw was discovered by its AI-powered penetration testing platform, Xint, and reported to the Linux kernel security team on March 23. Major Linux distributions pushed out patches ahead of public disclosure, which Theori published alongside a proof-of-concept exploit.
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。