技術的な説明
Linux カーネルの認証暗号テンプレート(AF_ALG サブシステム)における9年前のロジックバグにより、非特権ローカルユーザーがシステム上の任意の読み取り可能ファイルのページキャッシュへの確定的で制御された4バイト書き込みをトリガーできます。この破損により、攻撃者は特権バイナリ(例:/usr/bin/su)にコードを注入してルート特権を取得できます。「Copy Fail」というニックネームの脆弱性は、2011年、2015年、2017年に Linux カーネルに加えられた3つの個別の無害な変更を通じて導入されました。CISA は 2026年5月1日にこの脆弱性を既知の悪用された脆弱性カタログに追加し、野生での積極的な悪用の証拠を引用しました。
攻撃経路
低い特権のローカルアクセス(例:SSH、侵害されたコンテナ、または悪意のある CI ジョブ実行)が必要ですが、ユーザーインタラクションは不要です。732バイトの Python エクスプロイトが公開されており、Go と Rust のバージョンは既にオープンソースリポジトリで検出されています。この攻撃は完全に信頼性が高く、正規のシステムコールのみを使用し、従来のエンドポイント検出システムには見えません。コンテナ化環境では、ホストカーネルに algif_aead モジュールがロードされている場合(Docker、LXC、Kubernetes ではデフォルト)、この脆弱性はコンテナエスケープを可能にします。
影響を受けるシステム
2017年以降に出荷されたすべての Linux ディストリビューション(特定のメモリ最適化コミットを含むカーネル)。コンテナ化されたワークロード(Docker、Kubernetes)とクラウドベースのトレーニング/推論環境を使用する AI/ML インフラストラクチャへの重大な影響。Kaspersky は、コンテナ内の非特権プロセスがホストカーネルを悪用して物理マシンの制御を得ることができるコンテナ化された AI 環境への特別なリスクを指摘しています。
緩和策
Linux カーネルバージョン 6.18.22、6.19.12、または 7.0 へのパッチ。CISA は連邦民間行政機関に 2026年5月15日までの修復を要求しています。パッチが即座に適用されない場合は、AF_ALG サブシステムを無効にし、ネットワーク分離を実装し、厳密なアクセス制御を適用してください。Microsoft Defender Security Research Team は、今後数日間での脅威アクター悪用の増加を示唆する予備的なテストアクティビティが見られていると報告しています。