Copy.Fail Linuxの脆弱性
これは過去数年間で最悪のLinux脆弱性です。 簡潔な説明 copy.failはLinuxカーネルのローカル特権昇格であり、ブラウザやクリップボード攻撃ではありません。Theoriによって2026年4月29日に開示され、動作するPoC(概念実証)が伴っています。 カーネル暗号API(AF_ALGソケット)
タグ: CVE-2026-31431
CVE-2026-31431: 「Copy Fail」Linux カーネルの脆弱性によりローカルユーザーが数秒で root 権限を取得可能
脅威研究ディレクター2026年4月29日、Linux カーネルの algif_aead ユーザースペース暗号インターフェースで、「Copy Fail」と呼ばれる CVE-2026-31431(CVSS 7.8 HIGH)が開示されました。Theori の研究者らは、権限のないローカルユーザーが setuid バイナリ
新しいLinux「Copy Fail」脆弱性により、ハッカーが主要ディストロで管理者権限を獲得
「Copy Fail」と呼ばれるローカル権限昇格脆弱性のエクスプロイトが公開されました。この脆弱性は2017年以降にリリースされたLinuxカーネルに影響を与え、特権を持たないローカル攻撃者が管理者権限を獲得することを可能にします。 この脆弱性はCVE-2026-31431として追跡されており、攻撃的セキュリティ
9年前のLinuxカーネルの欠陥が信頼性の高いローカル権限昇格を可能にする(CVE-2026-31431)
Theoriのセキュリティ研究者がLinuxカーネルの高深刻度のローカル権限昇格(LPE)脆弱性(CVE-2026-31431)を公開しました。 「Copy Fail」というニックネームの欠陥は2017年以降に出荷されたほぼすべての主要なLinuxディストリビューションに影響を与えており、実際に機能する概念実証(Po
Linuxカーネルの「Copy Fail」ロジック欠陥がシステム乗っ取りを可能にする
Linuxカーネルの高重度ロジックバグにより、権限のない攻撃者が他のファイルのメモリにコードを書き込んでrootシェルを取得できるとサイバーセキュリティ企業Theoriが報告しています。 CVE-2026-31431(CSSスコア7.8)として追跡され、Copy Failと呼ばれるこの問題は、2017年以降のすべて
Linux Kernel 0-Day「Copy Fail」2017年以降のディストロに影響
Linux カーネルの重大なゼロデイ脆弱性が公開されました。この脆弱性により、2017年以降に提供されたほぼすべての主要 Linux ディストリビューションで、権限のないローカルユーザーが完全な root アクセスを獲得できます。 CVE-2026-31431として追跡され、「Copy Fail」と名付けられたこの脆
Linux Kernel 0-Day「Copy Fail」が2017年以来、主要なディストリビューション全体でルートアクセスを可能に
セキュリティ研究者は、Linux カーネルの重大なゼロデイ脆弱性「Copy Fail」(CVE-2026-31431)を開示しました。これは特権のないローカルユーザーがルートアクセスを取得することを可能にします。 わずか732バイトのPythonスクリプトを使用して、攻撃者は2017年以降にリリースされた主要なLin