VU#260001: Linux kernel にローカル権限昇格の脆弱性が存在 (Copy Fail)
Linuxカーネル4.17以降で、「Copy Fail」と呼ばれる新しい特権昇格の脆弱性が発見されました。CVE-2026-31431に割り当てられたこの欠陥により、ローカルユーザーはrootアクセス権を取得できます。この脆弱性は、認証付き暗号化に使用されるalgif_aeadモジュール内のロジックエラーに起因します。権限のないユーザーは、読み取り可能な任意のファイルのページキャッシュに制御された4バイトを書き込むことができます。このメモリ内変更は整合性チェックをバイパスでき、ディスク上のファイルは変更されません。攻撃者は、setuidバイナリを標的とし、そのメモリ内コンテンツを変更することで、特権昇格を悪用できます。公開されているPythonの概念実証が存在するため、悪用のリスクが高まっています。解決策としては、AEAD操作を元に戻すアップストリームカーネルパッチを適用することが含まれます。ユーザーは、アップデートが利用可能になり次第、Linuxディストリビューションを更新する必要があります。回避策としては、algif_aeadモジュールの無効化または初期化のブラックリスト登録が含まれます。コンテナ化された環境では、seccompフィルタリング、AppArmorポリシー、またはeBPFベースの強制などの追加の緩和策が必要です。仮想化では、メモリ分離のため、ホストエスケープにこのバグを利用することはできません。この脆弱性はTheoriによって発見され、Bob KemererとVijay Sarvepalliによって文書化されました。