CISAは、Theoriの研究者がLinuxのセキュリティ脆弱性 “Copy Fail “を公開し、概念実証(PoC)エクスプロイトを共有した1日後に、脅威行為者が野生のLinuxセキュリティ脆弱性 “Copy Fail “を悪用し始めていると警告した。
CVE-2026-31431として追跡されているこのセキュリティ上の欠陥は、Linuxカーネルのalgif_aead暗号アルゴリズム・インターフェースに発見されたもので、パッチを適用していないLinuxシステム上で、未特権のローカル・ユーザーが、読み取り可能なファイルのページ・キャッシュに制御された4バイトを書き込むことにより、root権限を獲得することを可能にする。
Theoriの研究者たちは木曜日にこれを公開し、Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL 10.1、およびSUSE 16デバイスをroot化するために使用できる「100%信頼できる」Pythonベースのエクスプロイトを共有した。
しかし、彼らはまた、同じスクリプトは、脆弱なカーネルバージョンを持つ2017年以降に出荷されたすべてのLinuxディストリビューションに対して確実に使用することができると付け加えた。
“同じスクリプトで、4つのディストリビューション、4つのrootシェル – 1つのテイクで。同じエクスプロイト・バイナリは、すべてのLinuxディストリビューションで変更されることなく動作します」とTheori氏は言う。”もしあなたのカーネルが2017年からパッチまでの間に作られたものであれば、それは本質的にすべての主流のLinuxディストリビューションをカバーするものです。”
主要なLinuxディストリビューションは、カーネルアップデートを通じて修正をプッシュし始めたが、Tharrosの主な脆弱性アナリストであるWill Dormannは木曜日に、Theoriが勧告を発表したときには「公式アップデート」はなかったと指摘した。
金曜日に、CISAはCopy Failセキュリティ欠陥をKnown Exploited Vulnerabilities (KEV)カタログに 追加し、Binding Operational Directive (BOD)22-01で義務付けられているように、連邦民間行政機関(FCEB)にLinuxエンドポイントとサーバーに2週間以内に5月15日までにパッチを当てるよう命じた。
「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁に攻撃経路となるものであり、連邦政府企業にとって重大なリスクとなる」と、米国のサイバーセキュリティ機関は警告している。
「ベンダーの指示に従って緩和策を適用するか、クラウドサービスに適用されるBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください。
BOD 22-01は米国政府機関のみに適用されるが、CISAはすべてのセキュリティ・チームに対し、CVE-2026-31431パッチを優先的に適用し、できるだけ早くネットワークを保護するよう促した。
先月初め、Linuxディストリビューションは、PackageKitデーモンで10年以上続いていた別の深刻度の高いroot権限昇格の脆弱性(CVE-2026-41651として追跡され、Pack2TheRootと呼ばれている)にパッチを当てた。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments