独立行政法人情報処理推進機構(IPA)は5月1日、Linuxにおける権限昇格の脆弱性について発表した。影響を受ける製品は以下の通り。
4.14 以降の一定のバージョンの Linux カーネル
Linuxのカーネルでは、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されており、本脆弱性を悪用された場合、当該製品上でローカルでログイン可能なユーザにより、管理者権限を取得される可能性がある。
IPAでは、利用しているディストリビューションの開発者が提供する情報を確認のうえで、アップデート等を実施するよう呼びかけている。
なお、ディストリビューションによっては、回避策を案内しており、修正プログラムが提供されていない場合は、回避策の適用も検討するよう呼びかけている。
