【Linux 運用者必見】root 権限を奪われるカーネル脆弱性「Copy Fail」(CVE-2026-31431) の脅威とダウンタイム回避策

Linux カーネルはあらゆる Linux オペレーティングシステムの中核を担うソフトウェアであり、その脆弱性はシステムの安定性とセキュリティに直結します。IPA の「情報セキュリティ 10 大脅威」で「システムの脆弱性を悪用した攻撃」が上位に入り、NVD^※1への CVE 届出数も 2020 年から 2025 年で 263% 増加するなど、脆弱性管理への迅速な対応は IT 運用部門の喫緊の課題です。今回修正された致命的な脆弱性について、現場で取るべきアクションをまとめました。

1. 脆弱性「Copy Fail」の脅威とは？

今回修正された脆弱性「Copy Fail」(CVE-2026-31431) は、Linux カーネルの暗号サブシステム^※2に存在するロジックの欠陥です。

この脆弱性の最も恐ろしい点は、「脆弱性を突いて不正な動作を行うエクスプロイトコードが、100% 確実に機能する」と研究者から報告されている点です。2017 年以降の主要な Linux ディストリビューションで動作し、権限を持たないユーザーが root 権限を取得できてしまいます（ローカル権限昇格）。

特に以下のような環境ではリスクが跳ね上がるため、速やかな対応が不可欠です。

• 複数のテナントが稼働するマルチテナント環境
• 信頼できないユーザーがシェルへのアクセス権を持つコンテナホスト

※1

National Vulunerability Database。米国国立標準技術研究所（NIST）が運営する脆弱性データベース

※2

ここでは、暗号化の実務を担うプログラム「algif_aead」が、Linux カーネルの暗号 API「AF_ALG」とデータをコピーせず高速転送する「splice()」を介して連携する部分のこと

2. AlmaLinux の独自パッチと運用現場が取るべき対策

AlmaLinux は、この危機に対して驚異的なスピードで対応を行いました。特筆すべきは、Red Hat からのカーネルアップデート提供を待たず、上流の修正を用いてパッチ済みカーネルを独自構築した点です。これにより、RHEL との ABI 互換（アプリケーションバイナリインターフェースの互換性）を維持しながら、緊急度の高い脆弱性への迅速な修正を実現しています。

現在、影響を受けるすべてのサポート対象リリース向けに、プロダクションリポジトリなどで修正パッケージが提供されています。パッケージ管理コマンドなどを用いて、速やかに適用してください。

• AlmaLinux 10 / Kitten 10:ALSA-2026:A003
• AlmaLinux 9:ALSA-2026:A002
• AlmaLinux 8:ALSA-2026:A001

3. 重大な脆弱性が発生したときに慌てないために「Linux あんしんサポート」

情報が錯綜する中、個別の環境への影響評価やパッチ適用の優先順位付け、監査向けのエビデンス作成には多大な工数を要します。24 時間 365 日の無停止運用が求められるシステムにおいて、脆弱性対応を専門的に支援するのが脆弱性対応を幅広く支援する「Linux あんしんサポート」です。

本サービスでは、CVE の影響度や回避方法を専門家が回答し、アップデート判断に必要な信頼性の高いエビデンス確保を支援します。今回の Copy Fail のようなケースでは、対象モジュールをブロックリストへ登録する形での回避策の手順などを具体的にご案内することができます。

さらに、以下のサービスを組み合わせることで運用負荷を劇的に削減可能です。

• Linux ライブパッチサービス: Kernel などの主要コンポーネントを、サーバー再起動なしでアップデートし、無停止運用環境のリスクを最小限に抑えます。

今回の脆弱性（CVE-2026-31431）は、システムの機密性、完全性、可用性に重大な影響を及ぼす前に対応すべき確実性の高い問題です。修正パッケージの速やかな適用を強く推奨するとともに、専門家の知見を活用した対応体制の強化をご検討ください。

本記事に関連するリンク

• Linux 脆弱性への説明責任を、専門家のエビデンスで支援 - Linux あんしんサポート
• OS 無停止でセキュリティアップデートを実現 - Linux ライブパッチサービス