教員 各位
IPA セキュリティセンターは、本日、次の注意喚起情報を発表しました。
────────────────────
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)
────────────────────
○概要
Linuxは、オープンソースの基本ソフトウェア(OS)です。
このLinuxのカーネルにおいて、権限昇格の脆弱性
(CVE-2026-31431、Copy Fail)が確認されています。
本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能な
ユーザにより、管理者権限を取得される可能性があります。
この脆弱性は、ネットワーク越しに攻撃できるものではなく、
一般ユーザーの権限を前提とするものであると評価されています
(CVSS v3.1 において、AV:L、PR:L と評価)。
ただし、脆弱性に関する検証コードが既に公開されています。
また、他の脆弱性と組み合わせることによる悪用や、複数名で
カーネル環境を共有する運用形態(コンテナ等)の場合における
影響が懸念されます。各ディストリビューションが公表・更新する
情報を注視し、パッチが利用可能となった際には迅速に適用できるよう
対応してください。
────────────────────
○対象
4.14 以降の一定のバージョンの Linux カーネルが影響を受けます。
コミットの情報などの詳細については、CVE Record の情報を
ご確認ください。また、ディストリビューションごとの具体的な
バージョンについては、利用されているディストリビューションの
開発者が提供する情報をご確認ください。
────────────────────
○詳細
詳細については、下記サイトをご覧ください。
Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
────────────────────
どうぞよろしくお願いいたします。
