テクニカルトピックス

　Linuxの脆弱性が指摘されています。
　https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html

　Linuxのカーネルにおいて、権限昇格の脆弱性（CVE-2026-31431、Copy Fail）が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユーザにより、管理者権限を取得される可能性があります。

　これに対するSwivel製品の対応ですが、まずSwivel Applianceでは、5.15.0-320 で正式に修正済み (ELSA-2026-50261)ですので、新たに対応する必要はありません。

　Copy Failは、2026年4月に公開されたLinuxカーネルのローカル特権昇格の脆弱性です。これは、カーネルのalgif_aeadモジュール（ユーザースペース暗号API（AF_ALG）のAEADソケットインターフェース）内のauthencesn暗号テンプレートにおけるロジックバグです。

　この脆弱性を悪用することで、権限のないローカルユーザーは、setuidバイナリを含むシステム上の任意の読み取り可能ファイルのページキャッシュへの4バイトの確定的な書き込みを誘発し、root権限へ昇格させることができます。
　多くのカーネルエクスプロイトとは異なり、Copy Failはレースコンディションを必要とせず、確実にトリガーすることができます。幅広いLinuxディストリビューションでroot権限を取得する732バイトの概念実証（PoC）によって悪用が公開されています。

　この脆弱性はリモートからトリガーすることはできません。この悪用を試行するには、ホストマシン上で非rootユーザーとしてアクティブなシェルセッションが必要です。

◆ Swivel Applianceが影響を受けない理由
　悪用可能なインターフェースを提供するalgif_aeadモジュールは、Swivel Applianceに同梱されているOracle Unbreakable Enterprise Kernel R7ビルドには存在しません。このモジュールはディスク上に存在しないため、ロードすることはできません。このモジュールがない限り、実行中のカーネルバージョンに関わらず、エクスプロイトの侵入経路は存在しません。

◆ 確認方法
　Swivel Applianceをご利用のお客様は、CMIメインメニューから「Version Information」を選択することで、アプライアンスのカーネルを確認できます。現在のCMIリリースでは「カーネルバージョン」フィールドが表示されますが、古いCMIリリースでは同等のフィールドが「OSバージョン」と表示されている場合があります。

　値が5.15で始まる場合は、アプライアンスがUEK R7を実行していることを示しており、このバージョンではカーネルビルドからalgif_aeadモジュールが除外されています。

　さらに個別に確認されたい場合には、弊社サポートデスクまでお問い合わせ下さい。