Security

CVE-2026-31431 Linux脆弱性のRoot昇格脅威を解説

3分で読める

概要

Microsoft は、主要なディストリビューションやクラウドでホストされるワークロードにおいて root 権限を取得される可能性がある、深刻度の高い Linux ローカル権限昇格の脆弱性 CVE-2026-31431 の詳細を公開しました。この問題は、コンテナーや Kubernetes などの共有カーネル環境に影響するため、迅速にパッチを適用しない場合、コンテナーエスケープ、ラテラルムーブメント、ホスト侵害のリスクが高まります。

Securityでお困りですか?専門家に相談する

はじめに

Microsoft は、Copy Fail とも呼ばれる CVE-2026-31431 に関する新たなガイダンスを公開しました。これは、ローカルの非特権ユーザーが root 権限を取得できる可能性がある、深刻度の高い Linux kernel の脆弱性です。クラウド、CI/CD、Kubernetes 環境で Linux を運用する IT 部門およびセキュリティ チームにとって、単一の侵入口がホスト侵害につながる可能性があるため、優先度の高い問題です。

最新情報

CVE-2026-31431 は、Linux kernel の暗号サブシステムに存在する ローカル権限昇格 の脆弱性で、具体的には AF_ALG userspace crypto APIalgif_aead module に関連しています。

Microsoft が示した主なポイント:

  • Ubuntu、Red Hat、SUSE、Amazon Linux、Debian、Fedora、Arch を含む多くの主要 Linux ディストリビューションに影響
  • パッチ適用済みバージョンを導入していない場合、2017 年以降にリリースされた kernel に影響
  • CVSS スコアは 7.8(High)
  • 必要条件は、非特権ユーザーとしてのローカル コード実行 のみ
  • 読み取り可能なファイル(setuid binaries を含む)の page cache を破損させる可能性
  • container escapemulti-tenant compromiselateral movement を引き起こす可能性

Microsoft は、大規模な実環境での悪用はまだ限定的である一方、動作する proof of concept はすでに公開されており、初期のテスト活動も確認されていると指摘しています。また、この脆弱性は CISA Known Exploited Vulnerabilities catalog にも追加されており、防御側にとっての緊急性がさらに高まっています。

管理者にとって重要な理由

この脆弱性は、信頼できないコードが実行され得る環境で特に重要です。

  • Kubernetes clusters
  • 共有 Linux ホスト
  • CI/CD runners
  • コンテナー化されたワークロード
  • マルチテナントのクラウド インフラストラクチャ

コンテナーはホスト kernel を共有するため、1 つのコンテナー内部からの悪用がノード全体に影響する可能性があります。そのため、コンテナー内の RCE や低権限シェルは、通常よりもはるかに深刻な意味を持ちます。

推奨される対応

セキュリティ チームおよびインフラ チームは、次の手順を優先すべきです。

  1. サーバー、クラウドワークロード、コンテナー、Kubernetes ノード全体で、影響を受ける Linux システムを棚卸しする。
  2. 利用可能な場合は、ベンダー提供のパッチを直ちに適用する。
  3. まだパッチが利用できない場合は、次のような暫定的な緩和策を実施する。
    • AF_ALG socket creation をブロックまたは無効化する
    • ローカル アクセス制御 を強化する
    • 必要に応じて ネットワーク分離 を適用する
  4. ログと検出テレメトリを確認し、悪用や不審なローカル権限昇格の兆候を調査する。
  5. コンテナー侵害はホスト侵害の可能性があるとみなし、攻撃の兆候が確認された場合は ノードの迅速な再作成 を検討する。

次のステップ

Microsoft Defender XDR を利用している組織は、Microsoft が提供する利用可能な検出とハンティング ガイダンスを確認する必要があります。影響範囲の広さと exploit code が利用可能であることを踏まえると、Linux およびクラウド管理者は、この脆弱性に対して緊急パッチ適用とインシデント対応準備の一環として直ちに対応すべきです。

Securityでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

Microsoft Defender Security Research Teamの元の記事を読む
Linux securityCVE-2026-31431Kubernetescloud securityprivilege escalation

関連記事

Security

Microsoft Agent 365 GAでAI制御とセキュリティを強化

Microsoft Agent 365 が commercial customers 向けに一般提供を開始し、IT 部門とセキュリティ チームは Microsoft 365、エンドポイント、クラウド環境全体の AI エージェントを一元的に可視化、統制、保護できるようになりました。新しいプレビュー機能では、シャドー AI、Windows 上のローカル エージェント、マルチクラウドのエージェント プラットフォーム、さらに Defender と Intune を通じたポリシーベースの制御まで可視性が拡張されます。

Security

2026年第1四半期のメール脅威動向: Microsoftの重要知見

Microsoftは、2026年第1四半期に83億件のフィッシングメールを検知したと報告しています。QRコードフィッシングは2倍超に増加し、CAPTCHAを悪用したキャンペーンも急速に進化しています。攻撃者がリンク型の認証情報窃取へ移行している一方で、Tycoon2FAに対する妨害措置により、連携した対策がフィッシング被害の抑制に有効であることが示されました。

Security

{{Microsoft Security更新: Agent 365とDefender最新情報}}

{{Microsoft は、Agent 365、Defender for Cloud、GitHub Advanced Security、Microsoft Purview 全体で新しいセキュリティ機能を発表しました。これらの更新は、AI agent の活動可視化の強化、コードからランタイムまでの保護強化、セキュリティおよび IT チームのデータセキュリティ調査の迅速化に重点を置いています。}}

Security

CISOリスクレビューのベストプラクティス8選

Microsoftは、AIを悪用したサイバー脅威が増加する中で、CISOやセキュリティリーダーがより効果的なリスクレビューを実施するための実践的なフレームワークを公開しました。このガイダンスは、資産やアプリケーションから認証、認可、ネットワーク分離までの8つのレビュー領域に焦点を当て、組織が事後対応型から先回りしたリスク低減へ移行できるよう支援します。

Security

Microsoft Sentinel UEBAでAWS検知を強化

Microsoft Sentinel UEBA は、AWS CloudTrail データに対して、初回の地理情報、一般的でない ISP、異常なアクション、通常と異なる操作量など、より豊富な行動分析を追加しました。これにより、セキュリティ チームは組み込みのコンテキストを活用して不審な AWS アクティビティをより迅速に検出でき、複雑な KQL ベースラインや手動でのエンリッチメントの必要性を減らせます。

Security

MicrosoftのAI防御戦略:新たなAI脅威への対策

Microsoftは、AIによって脆弱性の発見と悪用が加速し、防御側が対応できる時間が短縮していると説明しています。これを受けて、同社はAI主導の脆弱性発見、エクスポージャー管理、Defenderベースの保護を拡充するとともに、2026年6月に新しいマルチモデルのスキャンソリューションをプレビュー提供する予定です。