AIセキュリティ セキュリティ Linux脆弱性 CVE-2026-31431 Copy Fail

2017年以降にリリースされたほぼすべてのLinuxディストリビューションが、管理者権限を奪取される重大な脆弱性「Copy Fail」に脆弱であることが明らかになった。セキュリティ企業TheoriはAI支援のスキャン技術を活用してこの脆弱性を発見し、CVE-2026-31431として2026年3月12日に公表した。

同社によると、この脆弱性を悪用するPythonスクリプトは、特定のディストリビューションやバージョンに依存せず、再コンパイルも不要で動作するという。このため、攻撃者は容易にシステムを侵害できる可能性がある。

影響範囲とリスク

影響を受けるLinuxディストリビューションには、Ubuntu、Debian、Fedora、CentOSなどの主要なものが含まれる。DevOpsエンジニアのJorijn Schrijvershof氏は、自身のブログでCopy Failの脅威について「通常の監視では見逃されやすい極めて悪質な脆弱性」と指摘している。

同氏によれば、この脆弱性はシステムの監査ログや侵入検知システムで検知されにくく、攻撃者が長期間にわたり潜伏する可能性があるという。

対策と今後の動向

現時点では、主要なLinuxディストリビューションの多くがアップデートをリリースしており、ユーザーは速やかに最新版へのアップデートを実施することが推奨されている。また、TheoriはGitHub上で検証用のPythonスクリプトを公開し、研究者や管理者が脆弱性の影響を確認できるようにしている。

セキュリティ専門家は、この脆弱性が広く悪用される前に迅速な対応が必要であると警鐘を鳴らしている。

出典: The Verge
カウボーイズ、ドラフト外11選手と契約を発表 タイトエンドも補強
← 前へ

カウボーイズ、ドラフト外11選手と契約を発表 タイトエンドも補強

 NBA・NFL・MLB選手会、選手の不振や負傷に賭ける「アンダー」予測市場の禁止を要請
次へ →

NBA・NFL・MLB選手会、選手の不振や負傷に賭ける「アンダー」予測市場の禁...