Copy Fail：9年間見過ごされていたLinuxカーネルの脆弱性、エクスプロイトも公開（CVE-2026-31431）

佐々山 Tacos

2026.05.01

Copy Fail：9年間見過ごされていたLinuxカーネルの脆弱性、エクスプロイトも公開（CVE-2026-31431）

Help Net Security – April 30, 2026

2017年以降にリリースされたLinuxカーネルに、深刻度の高いローカル特権昇格（LPE）の脆弱性CVE-2026-31431が存在。「Copy Fail」と名付けられたこの脆弱性のPoCエクスプロイトは、Theoriの研究者によってすでに公開されている。

Theoriの研究者らは、AI駆動型のペンテスティングプラットフォーム「Xint Code」を使ってLinux cryptoサブシステムLinuxをスキャンし、その1時間後にCopy Failを発見。研究者らによると、この脆弱性はAEADラッパー「authencesn」における論理的なバグで、権限のないローカルユーザーがLinuxシステム上の任意の読み取り可能ファイルのページキャッシュに 4 バイトの制御されたデータを書き込み、それを利用してroot権限を取得することを可能にするという。この脆弱性は、2011年以降に行われたカーネルにおける以下3つの変更の相互作用に起因するとされる。

authencesn（IPsecで使用されるAEAD暗号ラッパー）の追加（2011年）
AF_ALG AEADソケットサポートの導入（2015年）
algif_aead.cに追加されたインプレース最適化（2017年）

Copy Failを悪用するには通常のユーザーとしてローカルコード実行を達成する必要があり、この脆弱性だけを単独でリモート悪用することはできない。しかし、研究者らによると、特権を持たないサービスアカウントの取得に繋がるWeb RCE、SSHによる足場の確保、CIランナーへの悪意のあるプルリクエストなどの手段と組み合わせれば、root権限を取得することが可能になるとされる。また、もう1つの懸念点として、Linuxカーネルにおける過去のLPE脆弱性であるDirty CowやDirty Pipeとは異なり、Copy Failの悪用には競合状態を起こす必要がない点、また同一のエクスプロイトを多数のシステムで使用可能な点が挙げられている。

CVE-2026-31431の影響を受けるのは、2017年以降にリリースされたカーネルを使用するすべてのLinuxディストリビューション。同脆弱性のエクスプロイトスクリプトは追加のソフトウェアのインストールを必要とせず、2017年以降にリリースされたほぼすべてのLinuxディストリビューションで動作するとみられる。また、ディスク上のファイルを変更しないため、ファイルの改ざんを監視するツールによって検出されることもなく、ディスク上に痕跡を残さない上、コンテナの隔離環境を突破することも可能とされる。こうした理由から、研究者らは管理者に対し、マルチテナントLinuxシステム、CIランナー、ユーザーコードを実行するクラウドSaaS、およびコンテナクラスタへのパッチ適用を最優先で行い、その後、標準的なLinuxサーバーやシングルユーザーワークステーションに対処するよう勧告している。

CVE-2026-31431のさらに詳しい解説については、Theoriの記事やXintのブログ記事で確認できる。

Google、Gemini CLIのRCE脆弱性に対処　CVSSスコアは10.0

The Hacker News – Apr 30, 2026

Googleが、Gemini CLIにおけるCVSSスコアが10.0の深刻なRCE脆弱性に対処。この脆弱性はnpmパッケージ「@google/gemini-cli」およびGitHub Actionsワークフロー「google-github-actions/run-gemini-cli」に影響を与えるもので、攻撃者によるホストシステム上での任意コマンドの実行を可能にする恐れがあるという。

この脆弱性は、以下のバージョンのnpmパッケージおよびGitHub Actionsワークフローにおいて、CI環境（ヘッドレスモード）で実行されるGemini CLIが、設定や環境変数を読み込むために、ワークスペースのフォルダを自動的に信頼していたことに起因する問題。これにより、Gemini CLIが特定されたエージェント構成設定をレビューやサンドボックス処理、またはユーザーの明確な同意なしでロードする恐れがあった。

0.39.1より前のバージョンの@google/gemini-cli
0.40.0-preview.3より前のバージョンの@google/gemini-cli
0.1.22より前のバージョンのgoogle-github-actions/run-gemini-cli

攻撃者が特別に細工した構成設定を利用して同ツールのこの挙動を悪用し、リモートコード実行を達成した場合、CI/CDパイプラインをサプライチェーン攻撃経路に変えることが可能な状態だったという。

Googleがリリースしたアップデート（npm：0.39.1および0.40.0-preview.3、GitHub Actions：0.1.22）により、構成設定ファイルへのアクセス前にフォルダを明示的に信頼することが求められるようになっている。ユーザーには、自身のワークフローをレビューし、以下いずれかのアプローチを採用することが推奨される。

ワークフローが信頼された入力に対して実行される場合：ワークフロー内で「GEMINI_TRUST_WORKSPACE: ‘true’」をセットする
ワークフローが信頼されていない入力に対して実行される場合：google-github-actions/run-gemini-cli内のGoogleのガイダンスを参照し、悪意あるコンテンツからワークフローを保護した上で、同環境変数をセットする