米政府がLinuxの深刻な脆弱性「CopyFail」について警告
原題: US government warns of severe CopyFail bug affecting major versions of Linux
なぜ重要か
世界のデータセンターやクラウドインフラの基盤となるLinuxの根本的脆弱性で、企業システム全体のセキュリティリスクが高まっている
米政府は5月4日、Linux OSのほぼ全バージョンに影響する深刻な脆弱性「CopyFail」(CVE-2026-31431)が実際に悪用されていると警告した。この脆弱性はLinuxカーネル7.0以前に存在し、攻撃者がシステムを完全制御できる。セキュリティ研究会社Theoriが発見し、3月末に開示された。
CopyFailと命名された脆弱性は、Linuxカーネルの中核コンポーネントが特定のデータを適切にコピーしない問題により発生する。この不具合により、カーネル内の機密データが破損し、攻撃者がカーネルのアクセス権限を悪用してシステム全体にアクセス可能になる。特に問題となるのは、通常の制限されたユーザーが完全な管理者権限を取得できることだ。影響を受けるのはRed Hat Enterprise Linux 10.1、Ubuntu 24.04 LTS、Amazon Linux 2023、SUSE 16などの主要ディストリビューション。DebianやFedora、Kubernetesも含まれる。CopyFailのウェブサイトによると、同一のPythonスクリプトが「2017年以降に配布された全てのLinuxディストリビューションをroot化する」という。Linuxは企業環境で広く使用されており、世界のデータセンターの多くを運営している。データセンター内のサーバーが侵害されれば、攻撃者は複数の企業顧客のアプリケーション、サーバー、データベースにアクセスし、同一ネットワーク上の他システムにも侵入可能だ。脆弱性は3月末にLinuxカーネルセキュリティチームに報告され、約1週間後にパッチが提供されたが、依存する多くのLinuxディストリビューションへの完全な適用は未完了の状態。