コンテンツにスキップ
Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • X(旧Twitter)
  • YouTube
Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • X(旧Twitter)
  • YouTube
ホーム/記事/deepin News日本語版/セキュリティに関する緊急情報|Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」を修正 – 直ちにアップグレードしてください!
deepin News日本語版

セキュリティに関する緊急情報|Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」を修正 – 直ちにアップグレードしてください!

による Keitan924111
2026年5月3日 1分で読める
0

記事番号:000021

ヘッダ画像クレジット: © 2011-2025 Wuhan Deepin Technology Co., Ltd. 視認性向上のため、独自に編集されています。

元の記事:2026/04/30 xiaofei氏

翻訳の制約により、元の記事に忠実な内容となっていないことがあります。元の記事

一部に機械翻訳を活用しています。

Deepin Japanese追記

緊急性の高い情報については、常にhttps://www.deepin.org(英語/中国語)で確認してください。可能な限り日本語での情報も公開できるようにしていますが、公開できない/遅れることがあります。

deepinユーザーおよびコミュニティパートナーの皆様へ

最近、deepinコミュニティはLinuxカーネルに高リスクなローカル権限昇格の脆弱性を検知しました。

「Copy Fail」(CVE-2026-31431)と呼ばれるこの脆弱性は、Linuxカーネルの暗号化サブシステム( algif_aeadモジュール)に存在します。これは、2017年に導入されたコード最適化に起因しており、AEAD暗号化操作を処理する際に、AF_ALG暗号化インターフェースがソースバッファとデスティネーションバッファ間で同じカーネルページキャッシュページを共有してしまう可能性があります。

この度の脆弱性の深刻さと広い影響範囲を鑑み、システムのセキュリティを確保するため、すべてのユーザーの皆様は、直ちにアップグレードしていただくことを強く推奨します。

目次

Toggle
  • I. 脆弱性について
  • II.対応状況

I. 脆弱性について

CVE番号:CVE-2026-31431

説明:最近発見されたこの脆弱性は、Linux カーネルの暗号サブシステムにある algif_aead モジュールの論理的欠陥に起因します。

2017 年に導入された最適化によってインプレース処理が可能になりましたが、その結果、関連データ(AD)処理中に 送信元と宛先のメモリマッピングが不整合になる問題が生じました。その影響で、カーネルのページキャッシュページが書き込み可能な scatterlist に混入する可能性があります。攻撃者は AF_ALG 暗号インターフェイスと splice() システムコールを組み合わせることで、任意の読み取り可能なファイル(例:setuid プログラム /usr/bin/su)のページキャッシュに 制御可能な 4 バイトを書き込むことができます。ページキャッシュは同一カーネル上のすべてのプロセスで共有されるため、setuid プログラムを改ざんし、その後実行することで root 権限を取得できる危険性があります。

重要度:高(High)

攻撃の前提条件:攻撃者は、攻撃を開始するために、ローカルの非特権ユーザーアクセス権のみを必要とします。

影響範囲:パッチ未適用のすべてのdeepin 25ユーザーが影響します。直ちにアップグレードを行うことを強く推奨します。

II.対応状況

  • deepin 25 (カーネルバージョン6.18):セキュリティアップデートは配信済みです。直ちにアップグレードしてください!
  • deepin 25 (カーネルバージョン6.6):修正が完了し、現在配信待ちです。しばらくお待ちください。

投稿者

Keitan924111

フォロー
関連記事
前

【日本語環境セットアップも】Deepin25インストールガイド!

次へ

セキュリティに関する緊急情報|Linuxカーネルの脆弱性「Dirty Flag」を修正 – 直ちにアップグレードしてください!

コメントはまだありません。最初のコメントを投稿しましょう。

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

CAPTCHA


新着記事

  • Deepin Japaneseの作成するコンテンツに係る権利について
    投稿者: admin@deepinjapanese.org
  • コメントポリシーについて
    投稿者: admin@deepinjapanese.org
  • サイトの大幅な改修を行います
    投稿者: admin@deepinjapanese.org
  • セキュリティに関する緊急情報|Linuxカーネルの脆弱性「Dirty Flag」を修正 – 直ちにアップグレードしてください!
    投稿者: Keitan924111
  • セキュリティに関する緊急情報|Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」を修正 – 直ちにアップグレードしてください!
    投稿者: Keitan924111
  1. ホーム
  2. 記事
  3. deepin News日本語版
  4. セキュリティに関する緊急情報|Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」を修正 – 直ちにアップグレードしてください!

当サイトではサイトの分析と改善のためにGoogle Analyticsを使用しています。これにより、ご利用中のブラウザからアクセスしたサイトのアドレスやIPアドレスなどの特定の情報がGoogleに自動的に送信されます。Googleによるアクセス情報の収集方法および利用方法については、GoogleのWebサイトをご確認ください。

Google Analytics利用規約  Googleプライバシーポリシー  Google Analyticsオプトアウトアドオン  Googleアナリティクスのプライバシー 

コンテンツ翻訳の補助として、一部に機械翻訳を使用しています。すべての翻訳は公開前に確認されています。

本サイトに関するご意見、ご要望はこちら へ

Copyright 2025 - 2026 — Deepin Japanese. All rights reserved. 無断転載禁止
Blogsy WordPress Theme