サイバーセキュリティ研究者は、特権のないローカルユーザーがroot権限を取得できる可能性のあるLinuxローカル権限昇格(LPE)の脆弱性の詳細を公開しました。
CVE-2026-31431(CVSSスコア:7.8)として追跡されているこの高深刻度の脆弱性は、Xint.ioとTheoriによってCopy Failと名付けられました。
「特権のないローカルユーザーは、Linux上の読み取り可能な任意のファイルにページキャッシュに4バイトの制御されたバイトを書き込むことができます。」
thehackernews.com
New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-30