CVE-2026-31431は私のWindows PCにも影響しますか?

影響しません。CVE-2026-31431はLinuxカーネルのalgif_aeadモジュールに関する脆弱性で、Windows・macOS・iOS・Android本体には適用されません。ただし、ご家庭のNAS・自宅サーバー・ルーター・IoT機器の多くはLinuxベースで動作しています。これらの機器にはメーカー提供のファームウェアアップデートを当てる必要があります。

Copy Failとは何の名前ですか?

CVE-2026-31431の通称です。Ubuntuのセキュリティチームが公開したアドバイザリーで「Copy Fail」と命名されました。Linuxカーネルの暗号モジュールalgif_aeadにおける、コピー処理に関する論理エラーが原因であることに由来します。

ローカル権限昇格(LPE)とは具体的にどんなリスクですか?

ローカル権限昇格は、すでにマシン上で一般ユーザー権限を持っている攻撃者が、root(管理者)権限を奪取できる脆弱性のことです。リモートからいきなり侵入されるタイプではありませんが、フィッシング・マルウェア・コンテナエスケープなど別の経路で侵入された後の被害を一気に拡大させます。多層防御の観点で、リモート侵入対策とは別に塞ぐ必要があります。

私はサーバーを運用していませんが、自宅で気にすべきことはありますか?

ルーター・NAS・スマートTV・防犯カメラ・スマートスピーカー等の組み込み機器の多くがLinuxベースです。これらの機器のメーカーがファームウェア更新を配信したら速やかに適用してください。古い機器でメーカーのサポートが切れている場合は、買い替えも含めて検討する必要があります。

脆弱性ニュースを見るたびに不安になります。一般家庭はどう備えればよいですか?

個別のCVEを毎回追う必要はありません。基本対策として、(1)OS・アプリ・ファームウェアを自動更新にする、(2)アンチウイルスソフトを入れる、(3)パスワードマネージャーで使い回しをやめる、(4)二要素認証を有効化する、の4点を継続するだけで大半の攻撃から守られます。詳しくは当サイトのカテゴリ別レビューをご参照ください。

CVE-2026-31431 Copy Fail 解説

本記事はプロモーションを含みます。詳細はアフィリエイト開示ページをご確認ください。

この記事のサマリー
CVE-2026-31431(通称 Copy Fail)は2026年4月29日に公開された Linuxカーネルのローカル権限昇格脆弱性です。CVSS 3.1スコアは 7.8(HIGH)。Linuxカーネルの暗号モジュール algif_aead の論理エラーに起因し、ローカルの非root一般ユーザーが 100%の信頼性でroot権限を奪取できると報告されています。本記事では、NVD・Ubuntu・SUSE・Debianの公式情報をもとに、影響範囲・確認方法・推奨される対応をまとめました。Windows/Mac本体への直接影響はありませんが、ご家庭のNAS・ルーター・IoT機器・自宅サーバーがLinuxベースであれば対応の検討が必要です。

最終情報確認日: 2026年5月2日

情報ソース: NVD(米国国立脆弱性データベース)、Ubuntu Security Notices、SUSE Security、Debian Security Tracker、CVE.org の公式公開情報のみ

ひと目でわかる CVE-2026-31431

項目	内容
CVE ID	CVE-2026-31431
通称	Copy Fail
公開日	2026年4月22日(NVD登録)/ 2026年4月29日(公開アドバイザリー)
種別	ローカル権限昇格(LPE: Local Privilege Escalation)
CVSS 3.1 ベーススコア	7.8(HIGH)
CVSS ベクトル	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE 分類	CWE-669(Incorrect Resource Transfer Between Spheres / 不正なリソース転送)
影響を受けるコンポーネント	Linuxカーネル `algif_aead`(AF_ALG経由のAEAD暗号インターフェイス)
影響を受けるバージョン	Linuxカーネル 4.14系〜6.19系の広範囲(詳細は後述)
既知の悪用	CISA KEV(Known Exploited Vulnerabilities)カタログに登録、公開エクスプロイトあり
対象OS(直接影響)	Linuxディストリビューション全般(Ubuntu / Debian / SUSE / RHEL 系等)
対象OS(直接影響なし)	Windows / macOS / iOS / Android本体(※ Android は Linux カーネル派生だがベンダー個別対応)

上記は2026年5月2日時点の公開情報。スコア・影響範囲・修正状況は更新される可能性があるため、最新情報は本記事末尾の公式アドバイザリーをご参照ください。

「Copy Fail」とは何か:技術的な背景

CVE-2026-31431 は、Linuxカーネルが提供する暗号化機能の一部、algif_aead という名前のモジュールに関する脆弱性です。少し背景を整理します。

algif_aead とは

Linuxカーネルには「カーネル暗号API(Crypto API)」という、ハードウェア支援の暗号化機能を一般プログラムから使えるようにする仕組みがあります。AF_ALG ソケットファミリーを通じて、ユーザー空間のプログラムがカーネルが提供する暗号アルゴリズムを呼び出せます。

algif_aead はそのうち、AEAD(Authenticated Encryption with Associated Data:認証付き暗号) を扱うインターフェイスを提供するモジュールです。AEAD は AES-GCM や ChaCha20-Poly1305 のように「暗号化と改ざん検知を同時に行う」現代的な暗号方式の総称です。

何が起きていたのか(概念レベル)

NVD と各ディストリビューションのアドバイザリーによると、過去のカーネル変更(commit 72548b093ee3)で algif_aead の処理が 「out-of-place(別バッファに書き出す)」から「in-place(同じバッファ上で処理する)」に変更 されていました。

この変更により、特定の条件下でカーネル空間とユーザー空間の境界をまたぐデータコピーで論理エラーが生じ、結果として一般ユーザー権限のプロセスがカーネルに関係するメモリ操作を悪用できる、というのが Copy Fail の核心です。

CWE-669(Incorrect Resource Transfer Between Spheres:領域間のリソース転送が不正)に分類されているのは、この「カーネルとユーザー空間という異なる領域(sphere)の境界をまたぐ転送が正しく行われていなかった」点に対応します。

なぜ「100%の信頼性で動く」と言われているのか

公開情報によれば、Copy Fail は競合状態(レースコンディション)を突くタイプではなく、純粋な論理エラーです。レースコンディションを突くエクスプロイトは「タイミングが合わないと動かない」ことが多く、対策回避もある程度はタイミングのずらしで実現できます。

一方の Copy Fail は、Ubuntu の説明によれば「非常に小さなスクリプトで100%の信頼性をもって動作する」と報告されており、これがこの脆弱性が CISA KEV カタログに早期に登録された理由の一つでもあります。

影響を受ける Linuxカーネルのバージョン

NVD の公開情報によれば、影響を受けるカーネルバージョンは以下の通り広範囲にわたります。

バージョン系列	影響を受ける範囲
4.14 系	5.10.254 未満
5.11 系	5.15.204 未満
5.16 系	6.1.170 未満
6.2 系	6.6.137 未満
6.7 系	6.12.85 未満
6.13 系	6.18.22 未満
6.19 系	6.19.12 未満
7.0 系	rc1 〜 rc6

出典: NVD CVE-2026-31431 詳細(2026年5月1日時点)

ご覧の通り、2017年頃から2026年現在に至るまで、ほぼすべてのLTS系列に影響します。これは「特定の世代だけ」の問題ではなく、過去10年弱にわたって導入された設計上の論理エラーが顕在化したパターンです。

主要ディストリビューションの対応状況(2026年5月2日時点)

ディストリビューション	対応状況
Ubuntu	14.04 / 16.04 / 18.04 / 20.04 / 22.04 / 24.04 / 25.10 で修正カーネルを順次配布。`apt upgrade` で適用可能
Debian	Security Tracker で追跡中、安定版向けの更新を配布
SUSE / openSUSE	Security CVE データベースに登録、SUSE Virtualization 含めて修正配布
Red Hat / CentOS Stream	アドバイザリー公開、対応カーネルパッケージを配布

各ディストリビューションが algif_aead モジュールを既定で読み込まないようにする緩和パッケージ も並行してリリースしているのが特徴的な動きです。

影響を受けない・直接関係しない人

このセクションは、本サイトの読者の大半である Windows / Mac ユーザー向けの整理です。

これらの環境では Linux カーネルの algif_aead モジュール自体が存在しない ため、CVE-2026-31431 の直接の攻撃対象にはなりません。「ニュースを見て不安になったが、自分の PC・スマホには関係ない」と理解して大丈夫です。

ただし、「直接関係しない」と「セキュリティ対策を怠ってよい」は別の話です。次節で説明します。

影響を受ける可能性がある人:見落としやすい機器

意外と見落としがちなのが、家庭内に存在する Linux ベースの組み込み機器 です。

機器カテゴリ	内部 OS の典型例	対応の考え方
家庭用ルーター・Wi-Fiメッシュ	Linuxカーネルベース(OpenWrtや独自ファームウェア)	メーカー配信のファームウェア更新を適用
NAS(Synology / QNAP / バッファロー等)	各社の Linux ベース OS	管理画面からシステムアップデートを適用
スマートTV・Androidテレビ	Android(Linuxカーネル派生)もしくは独自Linux	テレビ側の自動アップデートを有効化
防犯カメラ・スマートホーム機器	組み込みLinux	メーカーアプリのファームウェア更新通知を確認
自宅サーバー(Raspberry Pi含む)	Raspberry Pi OS / Ubuntu / Debian 等	`apt update && apt upgrade` で適用
Dockerコンテナのホスト	Linux ホスト OS	コンテナエスケープを助長する報告あり、優先的にホストカーネルを更新

特に Docker などのコンテナホストでは、コンテナエスケープ(コンテナの内部からホスト本体に逃げ出す攻撃)を助長する可能性がアドバイザリーで指摘されています。コンテナ運用をしている方はホストカーネルの更新を最優先で検討してください。

Linux 環境での確認・対応(運用している方向け)

ここからは Ubuntu / Debian / SUSE などのLinux環境を実際に運用している方向けの実務情報です。Windows / Mac ユーザーはこの節を飛ばして次のセクションに進んでも問題ありません。

自分のシステムが影響を受けるかの確認

カーネルバージョンを確認します。

uname -r

出力されたバージョンが「影響を受けるバージョン」のテーブルに該当する場合、対応の対象です。さらに algif_aead モジュールが現在ロードされているかは以下で確認できます。

lsmod | grep algif_aead

何も出力されなければ未ロードです。出力された場合はロード済みです。

Ubuntu の公式推奨手順

Ubuntu 公式ブログでは、以下の二段構えが推奨されています。

1. カーネルパッケージの更新(本命の対応)

sudo apt update && sudo apt upgrade

更新後はカーネル反映のため再起動が必要です。

2. モジュール無効化による緩和(更新を即時に再起動できない場合)

echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf

その上で、現在ロード中であればアンロードします。

sudo rmmod algif_aead 2>/dev/null

最後に状態を確認します。

grep -qE '^algif_aead ' /proc/modules && echo "モジュール読み込み済み" || echo "未読み込み"

上記コマンドは Ubuntu 公式ブログ(本記事末尾参照)に記載された手順を引用しています。最新の正確な手順は必ず公式アドバイザリーでご確認ください。

他のディストリビューションを使っている場合

ディストリビューション	確認・更新コマンドの例
Debian	`sudo apt update && sudo apt upgrade`
RHEL / CentOS Stream / Rocky / Alma	`sudo dnf update kernel`
openSUSE / SUSE	`sudo zypper patch` または `sudo zypper update kernel-default`
Arch Linux	`sudo pacman -Syu`

各ディストリビューションのセキュリティ告知を購読しておくと、こうした対応の見落としが減ります。

公式情報源(本記事の参照元)

本記事は以下の公式・公的データベースの情報のみを参照して作成しています。一次情報をご自身でも確認されたい場合は、以下のリンクからご参照ください。

NVD(米国国立脆弱性データベース) — CVE-2026-31431 詳細: https://nvd.nist.gov/vuln/detail/CVE-2026-31431
CVE.org(MITRE 公式) — CVE Record: https://www.cve.org/CVERecord?id=CVE-2026-31431
CISA KEV カタログ — Known Exploited Vulnerabilities Catalog: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Ubuntu Security — CVE-2026-31431: https://ubuntu.com/security/CVE-2026-31431
Ubuntu Blog — Copy Fail Vulnerability Fixes Available: https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available
SUSE Security — CVE-2026-31431: https://www.suse.com/security/cve/CVE-2026-31431.html
Debian Security Tracker — CVE-2026-31431: https://security-tracker.debian.org/tracker/CVE-2026-31431
Red Hat Customer Portal — CVE-2026-31431: https://access.redhat.com/security/cve/cve-2026-31431

まとめ

CVE-2026-31431(Copy Fail)は、Linuxカーネルの暗号モジュール algif_aead に存在するローカル権限昇格脆弱性で、CVSS スコア 7.8(HIGH)、CISA KEV 登録済みの重大な問題です。Linux サーバー・NAS・コンテナホストを運用している方は、各ディストリビューションのカーネルパッケージ更新を最優先で適用してください。

一方で、本サイトの読者の多くを占める Windows / Mac ユーザーには直接の影響はありません。ただし、家庭内のルーター・NAS・スマート機器の多くは Linux ベースで動作するため、メーカー配信のファームウェア更新を放置しないことが重要です。

個別の CVE を毎回追いかけるのは現実的ではありません。自動更新・アンチウイルス・パスワード管理・二要素認証の4本柱を平時から運用しておけば、こうしたニュースのたびに不安に振り回される必要はありません。

多層防御の中核となる老舗アンチウイルス: ノートン360 レビュー
パスワード使い回しをやめる第一歩: 1Password レビュー
公衆Wi-Fi利用時の通信保護: 個人向けVPN3サービス比較 / MillenVPN レビュー