CopyFail(CVE-2026-31431)の脆弱性が公開され、Ubuntuのサービスに混乱が生じてから4日後、米国政府はLinuxシステムに対する重大なリスクについて警告を発し、悪用コードが公開されている現状を鑑みて迅速なパッチ適用を促しました。
2017年以降のLinuxカーネルに影響を及ぼす脆弱性「CopyFail」(CVE-2026-31431)の悪用コードが2026年5月1日に公開されたことを受け、米国政府は厳しい警告を発しました。TechCrunchやSlashdotが報じたところによると、この欠陥はシステム全体を乗っ取ることが可能で、ディストリビューションを問わず、サーバー、デスクトップ、組み込みデバイスに影響を及ぼします。今回の事態は、親イラン派によるDDoS攻撃を受けてUbuntuのインフラがオフラインに追い込まれ、Canonicalが復旧作業を進める中で発生しました。現在パッチは提供されていますが、悪用が確認された特定のタイムラインは示されていないものの、攻撃を未然に防ぐために早急な対応が求められています。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
Red Hat has provided an official link to information on the CopyFail vulnerability, known as CVE-2026-31431. The security page details a fix for the local privilege escalation issue and specifies affected versions. This follows a user inquiry urging faster publication of a patch.
AIによるレポート
Veeam has addressed three critical-severity security vulnerabilities that could expose backup servers to remote code execution attacks. The company issued patches to mitigate these risks. The announcement highlights ongoing concerns in cybersecurity for data protection tools.