Linux カーネルに権限昇格の脆弱性(CVE-2026-31431)— ローカルの攻撃者がより高い権限を奪取
Linux OSの中核「Linux カーネル」に、領域間での不適切なリソース移送(CWE-669)の脆弱性。すでに端末に入り込んだローカルの攻撃者が、権限昇格(より高い権限の奪取)を達成しうる。CISAは悪用確認済み(KEV)として掲載(NVD公式CVSS 7.8 High)。
脆弱性の基本情報
- CVE番号CVE-2026-31431
- CVSS基本値7.8 HIGH
- CVSSベクタCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- 対象(ベンダー/製品)Linux Kernel
- CWECWE-669
- 悪用状況CISA KEV 掲載(実際の悪用を確認)
- 是正期限2026-05-15(米連邦民生機関・BOD 22-01)
要点
CVE-2026-31431は、Linux カーネルに存在する「領域間での不適切なリソース移送(Incorrect Resource Transfer Between Spheres, CWE-669)」の脆弱性だ。Linux カーネルは、サーバ・クラウド・Android端末・組込み機器など、世界中の膨大なシステムを動かすOSの中核である。
CISAの記載によれば、本脆弱性により権限昇格(privilege escalation)が起こりうる。CWE-669は、本来は分離されているべき「領域(sphere)」をまたいでリソースが不適切に受け渡されてしまう種類の不具合で、その結果、低い権限のプロセスが本来許されない高い権限を得る、といった事態につながりうる。
この脆弱性は、ネットワーク越しに単体で侵入するタイプではなく、ローカル(すでにその機器で何らかのコードを実行できる状態)からの権限昇格にあたる。攻撃者は、別の脆弱性やフィッシング等で最初の足場を得たあと、本件を「次の一手」として使い、システムの最高権限の奪取へ近づきうる。ローカル・低難易度・低権限から、機密性・完全性・可用性すべてに重大な影響が及ぶ。
【対応の要点】利用しているLinuxディストリビューション(およびAndroid等)のベンダーが提供するカーネル更新を適用する。カーネルの更新は再起動を伴うことが多いため、計画的な適用が必要だ。CISAは連邦民生機関に2026年5月15日までの是正を義務付けている(民間にとっても実務上の目安)。多層防御の観点では、初期侵入を防ぐ対策(最小権限・パッチ・監視)と併せて運用することが重要だ。
なぜ重要か
Linuxを使うサーバ・クラウド・端末は広範で、影響範囲が大きい。単体での遠隔侵入ではないが、攻撃の連鎖の中で「権限昇格の踏み台」として悪用されうるため、カーネル更新の計画的適用と、初期侵入を防ぐ多層防御が要点。OS中核を狙う攻撃の現実を示す。
よくある質問(FAQ)
Linux カーネルとは?
権限昇格(privilege escalation)とは?
何をすべきですか?
出典(一次情報)
本記事は下記の米国公式データに基づく独自整理です。正確・最新の内容、適用可否は必ず公式・ベンダーでご確認ください。
- CISA KEV Catalog(悪用確認済み一覧)
- NVD(CVE詳細・CVSS)
- ベンダー/参考アドバイザリ
- ベンダー/参考アドバイザリ
- ベンダー/参考アドバイザリ
- This product uses data from the NVD API but is not endorsed or certified by the NVD. KEV データは CC0(パブリックドメイン)です。