CVE-2026-31431: 「Copy Fail」Linux カーネルの脆弱性によりローカルユーザーが数秒で root 権限を取得可能
脅威研究ディレクター2026年4月29日、Linux カーネルの algif_aead ユーザースペース暗号インターフェースで、「Copy Fail」と呼ばれる CVE-2026-31431(CVSS 7.8 HIGH)が開示されました。Theori の研究者らは、権限のないローカルユーザーが setuid バイナリ
脅威研究ディレクター2026年4月29日、Linux カーネルの algif_aead ユーザースペース暗号インターフェースで、「Copy Fail」と呼ばれる CVE-2026-31431(CVSS 7.8 HIGH)が開示されました。Theori の研究者らは、権限のないローカルユーザーが setuid バイナリ
Theoriのセキュリティ研究者がLinuxカーネルの高深刻度のローカル権限昇格(LPE)脆弱性(CVE-2026-31431)を公開しました。 「Copy Fail」というニックネームの欠陥は2017年以降に出荷されたほぼすべての主要なLinuxディストリビューションに影響を与えており、実際に機能する概念実証(Po