2017年以降にリリースされたほぼすべてのLinuxディストリビューションは、あらゆるユーザーが管理者権限を自分に付与できる「Copy Fail(コピー失敗)」と呼ばれるセキュリティ不具合の影響を現在受けています。今回の悪用コードは、CVE-2026-31431として水曜日に公に開示されており、これを発見したセキュリティ企業Theoriによれば、脆弱なすべてのLinuxディストリビューションで動作するPythonスクリプトを使っていて、「ディストリごとのオフセットが不要で、バージョン確認も不要で、再コンパイルも不要」とされています。
Ars Technica は、DevOpsエンジニアのJorijn Schrijvershofが説明しているこのブログ投稿を指摘しています。Copy Failが「異常に厄介」なのは、監視によって見過ごされる可能性が高いからだ…
