• はてなブックマーク
  • テクノロジー
  • Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた
  • Twitterでシェア
  • Facebookでシェア

Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/aeyesec
適切な情報に変更
126users がブックマーク コメント 14

    記事へのコメント14

    • 注目コメント
    • 新着コメント
    mzzmnncy
    Root与えずに共有してるホストとか、ユーザー提供のコードを実行する環境とかは割と致命的。Ubuntu CVEのサイトごと落ちてる🥺/ kernel自体ではなく当該のモジュールを無効化するパッチは提供された模様

    その他
    blackshadow
    GW返上で作業確定\(^o^)/ / 公式パッチを待つ間の暫定対処法はこちら"grubby --update-kernel=ALL --args=initcall_blacklist=algif_aead_init" でreboot >https://github.com/theori-io/copy-fail-CVE-2026-31431/issues/62

    その他
    wushi
    CVE-2026-31431

    その他
    tiga2
    “suコマンドを実行すれば侵害されているかどうかは比較的簡単にわかります。しかし、システム的に自動検知しようとすると、なかなか厄介です。 通常、su での権限昇格は auth.log にログが残ります。しかし今回のPoCでは

    その他
    blackshadow
    blackshadow GW返上で作業確定\(^o^)/ / 公式パッチを待つ間の暫定対処法はこちら"grubby --update-kernel=ALL --args=initcall_blacklist=algif_aead_init" でreboot >https://github.com/theori-io/copy-fail-CVE-2026-31431/issues/62

    2026/05/01 リンク

    その他
    rna
    こわ… さくらのレンタルサーバーはFreeBSDだからセーフか。

    その他
    wdoomer
    レンタルサーバーとかどうなんでしょう。

    その他
    sunakawa
    CVE-2026-31431

    その他
    mzzmnncy
    mzzmnncy Root与えずに共有してるホストとか、ユーザー提供のコードを実行する環境とかは割と致命的。Ubuntu CVEのサイトごと落ちてる🥺/ kernel自体ではなく当該のモジュールを無効化するパッチは提供された模様

    2026/05/01 リンク

    その他
    fashi
    「suコマンドに限った話ではなく、SetUIDされているファイル全て(パーミッションが -rwsr-xr-x のようなもの)が対象となります」 / AndroidとiOSには影響ないようでよかった

    その他
    nakag0711
    AIって便利やなあ

    その他
    dollarss
    ヤバすぎワロエナイ…GW切上げて仕事に復帰せねば…マシで…

    その他
    napsucks
    エグすぎる。RCE直結してないだけshellshockよりはマシだが…

    その他
    nguyen-oi
    1コマンドでroot奪取とか胸熱w ページキャッシュだけ汚染して証拠残さないとか、攻撃側からしたら便利すぎて草生える

    その他
    Shinwiki
    さらばゴールデンウイーク…ってupstreamが対応してくれないと緩和策しかできんが…。

    その他
    harupu
    記事書きました!

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Linuxカーネルの脆弱性「Copy Fail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた

    こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でroot...

    ブックマークしたユーザー

    • somathor2026/05/03 somathor
    • asakura-t2026/05/02 asakura-t
    • sora05132026/05/02 sora0513
    • mjtai2026/05/02 mjtai
    • wushi2026/05/02 wushi
    • k_ega2026/05/02 k_ega
    • akishin9992026/05/01 akishin999
    • nekoruri2026/05/01 nekoruri
    • tiga22026/05/01 tiga2
    • kinushu2026/05/01 kinushu
    • siitakke2026/05/01 siitakke
    • shaw2026/05/01 shaw
    • bluescreen2026/05/01 bluescreen
    • cubed-l2026/05/01 cubed-l
    • breitengrad2026/05/01 breitengrad
    • neco22b2026/05/01 neco22b
    • kazkun2026/05/01 kazkun
    • nemurin482026/05/01 nemurin48
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2026 Hatena. All Rights Reserved.