CVE-2026-31431(Copy Fail)、Linux カーネル AF_ALG と authencesn のローカル権限昇格
Xint と Theori 側の公開によれば、この欠陥は 2017 年の algif_aead のインプレース最適化と、authencesn が復号処理で出力バッファ外へ一時的に書き込む振る舞いが重なった論理不整合として説明されている。攻撃者は splice を通じてページキャッシュ上の対象ファイルを AEAD の入力散乱リストに載せ、認証に失敗したあともページキャッシュ側の 4 バイト汚染が残る経路を踏む。
影響はローカル権限昇格に限らず、ページキャッシュがホスト横断で共有されることからコンテナ境界をまたぐ影響も指摘されている。NVD では CVSS 3.1 ベース 7.8(HIGH)が kernel.org 由来で掲載され、CISA の Known Exploited Vulnerabilities カタログにも Linux カーネルの「Incorrect Resource Transfer Between Spheres」として 2026 年 5 月 1 日付で追加され、同年 5 月 15 日までの対処が求められる扱いになっている。
対処はディストリビューションが提供する修正済みカーネルへ更新することが中心である。メインラインの修正は algif_aead を再び out-of-place 動作に戻し、ページキャッシュページが書き込み可能な出力散乱リストに連結されないようにする方向である。暫定策として公開されている例では、AF_ALG の利用を seccomp 等で抑止するか、algif_aead モジュールの読み込みを拒否する設定が挙げられる。