「Linux」に極めて重大な脆弱性--「Copy Fail」発覚

faviconZDNET Japan
https://japan.zdnet.com/article/35247165/
Linuxで「Copy Fail」と呼ばれる脆弱性「CVE-2026-31431」が見つかった。深刻な問題だが、適切な対策を講じることができる。
🔒 57
💬 16
先着人気新着➡️
homararaおいおいおい……
2026/05/06 12:54

homarara

おいおいおい……
2026/05/06 12:54🔗 リンク
hatebu_airoot奪取も可能系か。やば>”この改ざんが行われると、システムは攻撃者をrootユーザーであると誤認し、攻撃者にシステム全体の完全なコントロール権限を与えてしまう。”
2026/05/06 13:09

hatebu_ai

root奪取も可能系か。やば>”この改ざんが行われると、システムは攻撃者をrootユーザーであると誤認し、攻撃者にシステム全体の完全なコントロール権限を与えてしまう。”
2026/05/06 13:09🔗 リンク
mohno「Copy Failの影響範囲は、4.14から6.19.12までの全てのLinuxカーネルに及ぶ。2017年から2026年現在に至るまでの広範なバージョンが対象」「この発見はAI支援によるもの」「カーネルを最新バージョンに更新すること」
2026/05/06 13:54

mohno

「Copy Failの影響範囲は、4.14から6.19.12までの全てのLinuxカーネルに及ぶ。2017年から2026年現在に至るまでの広範なバージョンが対象」「この発見はAI支援によるもの」「カーネルを最新バージョンに更新すること」
2026/05/06 13:54🔗 リンク
Shinwiki入られてからの昇格が確実なのがアレなんだけど入られなければどうということはないということでゴールデンウイークが帰って参りました。
2026/05/06 14:27★★★★

Shinwiki

入られてからの昇格が確実なのがアレなんだけど入られなければどうということはないということでゴールデンウイークが帰って参りました。
2026/05/06 14:27🔗 リンク★★★★
tyhe“以下のコマンドで「algif_aead」モジュールを無効化できる。” とりあえずアプデの対応に時間がかかりそうならこれ実行しとけって感じかしら。
2026/05/06 14:54★★★★

tyhe

“以下のコマンドで「algif_aead」モジュールを無効化できる。” とりあえずアプデの対応に時間がかかりそうならこれ実行しとけって感じかしら。
2026/05/06 14:54🔗 リンク★★★★
RySa自分のはセーフでした。GW最終日存分に休みます。
2026/05/06 15:07★★★

RySa

自分のはセーフでした。GW最終日存分に休みます。
2026/05/06 15:07🔗 リンク★★★
shikiarai明日読むか……
2026/05/06 15:40★★

shikiarai

明日読むか……
2026/05/06 15:40🔗 リンク★★
uunfo“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules ”
2026/05/06 15:50

uunfo

“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules ”
2026/05/06 15:50🔗 リンク
napsucks遅いよ
2026/05/06 15:58

napsucks

遅いよ
2026/05/06 15:58🔗 リンク
kanikanidokokani明日の仕事は決まったな…
2026/05/06 16:04

kanikanidokokani

明日の仕事は決まったな…
2026/05/06 16:04🔗 リンク
taguch1通常の更新で対応済み。
2026/05/06 17:41

taguch1

通常の更新で対応済み。
2026/05/06 17:41🔗 リンク
xporky“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"”
2026/05/06 19:00

xporky

“dpkg -l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"”
2026/05/06 19:00🔗 リンク
spark64ローカルユーザーが管理者権限取得出来ちゃうのか。https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
2026/05/06 19:25

spark64

ローカルユーザーが管理者権限取得出来ちゃうのか。https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
2026/05/06 19:25🔗 リンク
shoh8対象のカーネル広いなぁ
2026/05/06 19:46

shoh8

対象のカーネル広いなぁ
2026/05/06 19:46🔗 リンク
j1nsukeそもそもログイン情報が悪意のある存在に渡ってる時点でダメだろ
2026/05/06 21:14

j1nsuke

そもそもログイン情報が悪意のある存在に渡ってる時点でダメだろ
2026/05/06 21:14🔗 リンク
jintrick一昨日くらいにカーネルの更新きたけど?なんで今頃話題になってんの?まだ問題解決してなかったの??
2026/05/06 23:05

jintrick

一昨日くらいにカーネルの更新きたけど?なんで今頃話題になってんの?まだ問題解決してなかったの??
2026/05/06 23:05🔗 リンク