Tag: Copy Fail

CISA KEV 警告 26/05/01:Linux Kernel の脆弱性 “Copy Fail” CVE-2026-31431 を KEV に登録

CISA Warns of Linux “Copy Fail” 0-Day Vulnerability Exploited to Root Systems

2026/05/04 CyberSecurityNews — 米国の CISA は、Linux カーネルの深刻なゼロデイ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、連邦機関および世界中の組織に対して、即時のパッチ適用もしくは影響を受けるシステムの使用停止を求めた。Copy Fail と呼ばれる脆弱性 CVE-2026-31431 (CVSS:7.8:High) は、CWE-699 (Incorrect Resource Transfer Between Spheres) に分類される。

Continue reading “CISA KEV 警告 26/05/01:Linux Kernel の脆弱性 “Copy Fail” CVE-2026-31431 を KEV に登録”

Copy Fail という Linux Kernel ゼロデイの正体:2017年以降の全ディストロで root 昇格を許す

Linux Kernel 0-Day “Copy Fail” Roots Every Major Distribution Since 2017

2026/04/30 CyberSecurityNews — 2017年以降に出荷された、大半の主要 Linux ディストリビューションのカーネルに、深刻なゼロデイ脆弱性が存在することが判明した。この脆弱性 CVE-2026-31431 を悪用する非特権ローカル・ユーザーは、root 権限の取得が可能になる。この脆弱性は、Theori の研究者 Taeyang Lee により発見され、Copy Fail と命名された。その後に、Xint Code Research Team が、AI 支援される解析を行ったことで完全なエクスプロイト・チェーンへと拡張された。

Continue reading “Copy Fail という Linux Kernel ゼロデイの正体:2017年以降の全ディストロで root 昇格を許す”