Linux カーネルの暗号サブシステム algif_aead 経由で発生するページキャッシュへの書き込みバグ「Copy Fail」(CVE-2026-31431) が、4 月 29 日に公開されました。無権限の一般ユーザーがカーネル空間のページキャッシュを破壊し、ローカル権限昇格に至る経路が確認されています。
主なポイント
- 影響範囲は
authencesn(hmac(sha256), cbc(aes))を含む AEAD 演算経路で、in-place 処理時に 4 バイトがページキャッシュに書き込まれる挙動が原因。 - 公開された PoC は
/etc/passwdのページキャッシュ上で実行ユーザーの UID を 0 に書き換え、その後suを呼び出して root シェルを取得する。 - 影響を受けるディストリビューションは Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL 14.3、SUSE 16 など。問題のコミット
72548b093ee3(2017 年)が upstream で revert されないままバックポートされたカーネルが対象とされる。 - 実装そのものは 2017 年から存在しており、長期 LTS 系列を含む幅広いカーネルが影響を受ける可能性があるため、各ディストリビューションのカーネル更新を急ぐ必要がある。