Linuxカーネルにおける脆弱性(CVE-2026-31431)への対応について

Linuxカーネルにおける脆弱性「CVE-2026-31431（Copy Fail）」への対応についてお知らせいたします。

本脆弱性に関して、弊社が運用を担当するサーバおよびトクログ運用環境について影響調査を実施し、 対象となるシステムへの対策（パッチ適用または回避策の適用）はすべて完了しております。 また、現時点において本脆弱性を悪用した影響は確認されておりません。 本件については継続的に関連情報の収集および必要に応じた対応を行ってまいります。

ご参考までに、本脆弱性について掲載いたします。

参考情報

CVSS

CVSS 3.1：7.8（High）

概要

CVE-2026-31431（Copy Fail）は、Linuxカーネルの暗号化関連処理に関する権限昇格の脆弱性です。

ローカル権限を持つ攻撃者が本脆弱性を悪用した場合、権限昇格やシステムファイルの改ざんが可能となるおそれがあります。

本脆弱性はローカル権限が必要な脆弱性ですが、共有サーバ、踏み台サーバ、開発環境、CI/CD環境、コンテナ実行環境など、 ローカルユーザーやアプリケーション実行権限を持つ利用者が存在する環境では注意が必要です。

チェックポイント

• 利用中のディストリビューションおよびパッケージ提供元から修正版カーネルが提供されていないか確認し、提供されている場合は適用する。
• カーネル更新後は再起動し、uname -r 等で稼働中カーネルが修正版であることを確認する。
• 共有サーバ、踏み台サーバ、開発環境、CI/CD環境、コンテナ実行環境など、ローカルユーザーやアプリケーション実行権限を持つ利用者が存在する環境について影響有無を確認する。
• Red Hat等の参考情報を確認し、影響を受ける暗号化関連機能を利用している環境がないか確認する。
• /etc/passwd、/etc/shadow 等の重要なシステムファイルや認証情報について、不正な変更が発生していないか確認する。

参考サイト

• Red Hat | CVE-2026-31431
• IPA | Linuxの脆弱性対策について（CVE-2026-31431、Copy Fail）
• NVD | CVE-2026-31431
• CVE Program | CVE-2026-31431

最新の情報は参考サイトをご確認ください。

脆弱性対応などセキュリティに関するご相談

「自社のシステムが対象なのか判断がつかない」「定期的なセキュリティ対応を自社で行うのが難しい」 といったご不安がございましたら、どうぞお気軽に弊社までご相談ください。 専門のエンジニアが、貴社環境の調査から今後の継続的な保守運用まで、一括してサポートいたします。

保守運用サービスへのお問い合わせはこちら

更新履歴

2026/05/01 初版公開
2026/06/04 内容を拡充