速報 ID: 2026-026-AWS
対象範囲: Amazon
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 6 日 午後 6 時 30 分 (PDT)
変更日: 2026 年 5 月 13 日 午後 1 時 00 分 (PDT)
 

⚠️これは現在進行中の問題です。情報は変更される場合があります。最新のパッチ情報については、セキュリティ速報 (ID: 2026-030-AWS) を参照してください。

説明:

Amazon は、Linux カーネルにおける問題 (CVE-2026-31431) を認識しています。この問題により、認証済みのローカルユーザーが特権を昇格できる可能性があります。

ベストプラクティスとして、AWS は、セキュリティパッチとソフトウェアバージョンのアップデートが利用可能になり次第、そのすべてを適用することを推奨します。最新のパッチ情報については、セキュリティ速報 (ID: 2026-030-AWS) を参照してください。

関連するセキュリティ速報 – copy.fail のバリエーション

1. セキュリティ速報 2026-029-AWS – CVE-2026-43284 (別名「Fragnesia」)
2. セキュリティ速報 2026-027-AWS – CVE-2026-43284 および CVE-2026-31431 (別名「DirtyFrag」または copy.fail 2)

参考情報:

• CVE-2026-31431

Amazon Linux カーネルにおける「Dirty Frag」および他の問題 (CVE-2026-31431) の詳細については、セキュリティ速報をご覧ください

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。