Linuxカーネル2.6~7.1系に重大な権限昇格脆弱性、PoC公開でroot奪取リスクが増大

Linuxカーネル2.6~7.1系に重大な権限昇格の脆弱性(CVE-2026-46331)があるとして注意が呼びかけられている。一般ユーザー権限からroot権限を奪取されるおそれがあり、概念実証コード(PoC)の公開により、そのリスクが高まっているほか、コンテナ環境ではホスト側への脱出の可能性も指摘されている。

事案の詳細

報道によれば、対象はLinuxカーネル2.6系から7.1系にまたがる広い範囲で、net/schedに含まれるトラフィック制御機能「act_pedit」に起因する重大な権限昇格脆弱性が問題視されている。本脆弱性は、コピーオンライト(Copy-on-Write:CoW)処理の対象範囲を誤って計算する不具合により、本来変更されるべきではない共有ページキャッシュが書き換えられる可能性がある点が特徴だ。

脆弱性の存在が示されるだけでなく、攻撃の成立を示すPoCが公開されたことが大きな要点だ。2026年6月17日時点で脆弱性情報とPoC(概念実証)の両方が公開されており、一般ユーザー権限の攻撃者が共有ページキャッシュ経由で実行ファイルなどを書き換え、root権限を取得できる可能性があるとされている。

PoCの公開は、脆弱性が理論上の指摘にとどまらず、実際の悪用に結びつき得ることを示す材料となる。今回の件では、PoC公開によってroot権限の奪取リスクが高まるとされ、サーバやデスクトップ、クラウド基盤、コンテナ環境、組み込み機器など幅広いLinuxシステムの運用者側は、対応の優先度を引き上げる必要がある状況となっている。

また、コンテナ環境に関しては「コンテナ脱出の可能性」が取り上げられている。ページキャッシュを書き換えることで、本来コンテナから変更できない実行ファイルなどを改変できる可能性があり、その結果としてコンテナからホスト環境への脱出や権限境界の突破につながるおそれがある点が論点として示されている。

影響と背景

影響範囲はLinuxカーネル2.6~7.1系とされ、世代の異なる多様な環境が対象になり得る。対象はLinuxカーネルのネットワークトラフィック制御機能「net/sched」に含まれる「act_pedit」であり、一般ユーザー権限から管理者権限を取得される恐れがある権限昇格の脆弱性という性質上、マルチテナントな共有サーバーやクラウド基盤、コンテナクラスタなどで特に深刻な影響が懸念される。

root奪取は最上位権限の取得に当たり、システム全体の掌握、設定変更、ログ削除、サービス停止などを可能にするため、システムに深刻な影響を及ぼす可能性がある。PoC公開という状況も踏まえ、被害防止の観点から各ディストリビューションやベンダーはセキュリティ情報を発信しており、ユーザーに対して注意喚起が行われている。

対策・今後の展望

報道で示されている論点(広い対象範囲、PoC公開、root奪取リスク、コンテナ脱出の可能性)を踏まえると、運用者は自組織の環境が影響を受け得るかを確認し、必要な対処を進めることが重要になる。実務上は次の対応が検討対象となる。

  • 資産の棚卸し:利用中のLinuxカーネルの系統やバージョンを把握し、2.6~7.1系に該当し、かつnet/schedのact_peditが有効化されているか確認する。
  • 更新・修正の適用検討:各Linuxディストリビューションやベンダーが提供するCVE-2026-46331向けの修正版カーネルへのアップデート情報を確認し、適用計画を立てる。影響を受けるシステムでは、修正版カーネルへの更新が最も有効な対策とされている。
  • コンテナ運用の点検:コンテナ環境を利用している場合、基盤カーネルのパッチ適用状況やnet/sched機能の利用状況、コンテナからホストへの権限境界設計を再確認し、マルチテナント環境やCIランナー、コンテナクラスタなど高リスクな環境から優先的に対応する。
  • 権限管理の再確認:root権限に関わるリスクが示されているため、SSHログインを許可している環境や共有サーバーなどにおける一般ユーザー権限の付与状況、sudo設定、アカウント管理手順の見直しを行い、不要な権限やアカウントを削減する。
  • 一時的な緩和策の検討:直ちにカーネルをアップデートできない場合は、暫定策としてact_peditカーネルモジュールを無効化するなど、ディストリビューションが推奨する一時的な緩和策の適用を検討する。

参照: Linuxカーネル2.6~7.1系に重大な脆弱性 PoC公開で高まるroot奪取リスク:コンテナ脱出の可能性 – ITmedia

Linuxカーネル2.6~7.1系に重大な権限昇格脆弱性、PoC公開でroot奪取リスクが増大
最新情報をチェックしよう!