すべてのプロダクト
Search
ドキュメントセンター

:CVE-2026-31431:公式イメージへの影響と修復

最終更新日:May 12, 2026

[2026年5月11日更新] 本書では、CVE-2026-31431 (Copy Fail) のセキュリティ脆弱性 が Alibaba Cloud Elastic Compute Service (ECS) の公式 Linux イメージに与える影響、イメージの修復計画、および既存のインスタンスの修正方法について説明します。

影響範囲、コミュニティの状況、および ECS での修復

ディストリビューション

影響を受けるバージョン

恒久的な修正

緩和策

ECS イメージのステータス

Alibaba Cloud Linux

2–4

カーネルパッケージをアップグレードし、再起動して修正を適用します。詳細については、「CVE-2026-31431 カーネルアップグレードによる修正」をご参照ください。

緩和策があります:AF_ALG プロトコルファミリーを無効にします。

AF_ALG プロトコルファミリーの無効化による Alibaba Cloud Linux の緩和策

更新済みイメージ:

  • Alibaba Cloud Linux 2、3、4 ファミリーのすべてのパブリッククラウドイメージ (Pro version を含む)。

リリース計画:

  • 現在、段階的にリリース中です。正式リリースは5月15日の予定です。

Anolis OS

7–8

  • カーネルパッケージをアップグレードし、再起動して修正を適用します。

  • 修正済みカーネルパッケージのバージョン:

    • 7: ≥4.19.91-28.5.an7

    • 8: ≥5.10.134-19.3.1.an8

コミュニティから発表された緩和策はありません。

計画中。

Debian

10–13

  • 11–13: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。詳細については、「Debian-CVE-2026-31431」をご参照ください。

  • 10: EOL。恒久的な修正は利用できません。

コミュニティから発表された緩和策はありません。

更新済みイメージ:

  • Debian 11、12、13 x64/arm64

リリースノート:

リリース計画:

  • 5月11日にリリースされました。リリース履歴については、「Debian」をご参照ください。

Ubuntu

18–24

コミュニティはまだ恒久的な修正をリリースしていません。

コミュニティから緩和策が提供されています:

更新済みイメージ:

  • Ubuntu 22、24 x64/arm64

リリースノート:

リリース計画:

  • 5月11日にリリースされました。リリース履歴については、「Ubuntu」をご参照ください。

Red Hat Enterprise Linux

8–10

  • 8.10、9.7、10.1: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。

  • 修正済みカーネルパッケージのバージョン:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

コミュニティから緩和策が提供されています

現時点では計画はありません。

CentOS

8

EOL。恒久的な修正は利用できません。

コミュニティから発表された緩和策はありません。

計画なし。

CentOS Stream

8–10

コミュニティはまだ恒久的な修正をリリースしていません。パッチはリポジトリにマージされましたが、パッケージとしてはリリースされていません。

コミュニティから発表された緩和策はありません。

現時点では計画はありません。コミュニティから修正が提供され次第、イメージは更新されます。

Rocky Linux

8–10

  • 8.10、9.7、10.1: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。

  • 修正済みカーネルパッケージのバージョン:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

コミュニティから発表された緩和策はありません。

更新済みイメージ:

  • Rocky Linux 8.10、9.7、10.1 x64/arm64

リリースノート:

リリース計画:

  • 5月11日にリリースされました。リリース履歴については、「Rocky Linux」をご参照ください。

AlmaLinux

8–10

  • 8.10、9.7、10.1: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。

  • 修正済みカーネルパッケージのバージョン:

    • 8.10: ≥kernel-4.18.0-553.121.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.49.2.el9_7

    • 10.1: ≥kernel-6.12.0-124.52.2.el10_1

コミュニティから発表された緩和策はありません。

更新済みイメージ:

  • AlmaLinux 8.10、9.7、10.1 x64/arm64

リリースノート:

リリース計画:

  • 5月11日にリリースされました。リリース履歴については、「AlmaLinux」をご参照ください。

Fedora

33–42

  • 33–41: EOL。恒久的な修正は利用できません。

  • 42: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。修正済みカーネルパッケージのバージョン:

    • ≥kernel-6.19.12-100.fc42

コミュニティから発表された緩和策はありません。

計画なし。

ECS は現在、Fedora 42 のイメージを提供していません。将来の Fedora 42 イメージには、この修正が含まれる予定です。

SUSE Linux Enterprise Server

12–16

  • SLES 15 SP7/SAP、16.0/SAP: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。

コミュニティから緩和策が提供されています

計画中。

openSUSE

15–16

  • 15.6、16.0: 恒久的な修正が提供されています。カーネルパッケージをアップグレードし、再起動して修正を適用します。

コミュニティから緩和策が提供されています

計画中。

既存のインスタンスの修復

ほとんどのディストリビューションでは、恒久的な修正を適用するには、カーネル関連のパッケージをアップグレードしてシステムを再起動する必要があります。

Debian

Debian 10

Debian 10 は EOL です。プロジェクトは恒久的な修正をすでに提供していません。

修正を適用する前に、Debian 11、12、または 13 にアップグレードしてください。

Debian 11–13

対象:

  • Debian 11、12、13

# backports リポジトリは非推奨です。更新エラーを防ぐために、その設定をコメントアウトします (https://backports.debian.org/Instructions)。
sudo sed -i '/bullseye-backports/s/^/#/' /etc/apt/sources.list

# リポジトリを更新します。
sudo apt update

# カーネルをアップグレードします (任意)。
sudo apt install -y --only-upgrade linux-image-amd64

# または、すべてのパッケージをアップグレードします (推奨)。
sudo apt upgrade -y

# 再起動して変更を適用します。
sudo reboot

Ubuntu

現在、Ubuntu は緩和策のみを提供しており、恒久的な修正はまだ利用できません。

対象:

  • Ubuntu 22、24

# パッケージを更新します。
sudo apt update && sudo apt upgrade

# または、kmod のみをアップグレードします。
sudo apt install --only-upgrade kmod

# algif_aead モジュールをアンロードします。
sudo rmmod algif_aead 2>/dev/null

# モジュールが利用中の場合は、再起動が必要です。
sudo reboot

Red Hat Enterprise Linux

対象:

  • RHEL 8.10、9.7、10.1

# カーネルをアップグレードします。
sudo dnf update kernel

# 再起動して変更を適用します。
sudo reboot

Rocky Linux

対象:

  • Rocky Linux 8.10、9.7、10.1

# リポジトリキャッシュをクリアして再構築します。
sudo dnf clean all
sudo dnf makecache

# パッケージを更新します。
sudo dnf update

# 再起動して変更を適用します。
sudo reboot

AlmaLinux

対象:

  • AlmaLinux 8.10、9.7、10.1

# リポジトリキャッシュをクリーンアップし、パッケージをアップグレードします。
sudo dnf clean metadata && sudo dnf upgrade

# 再起動して変更を適用します。
sudo reboot

SUSE Linux Enterprise Server

対象:

  • SLES 15 SP7 / SAP

  • SLES 16.0 / SAP

SLES 15 SP7 / SAP

# パッチをインストールします。
sudo zypper install -y -t patch SUSE-SLE-Module-Basesystem-15-SP7-2026-1673

# 再起動して変更を適用します。
sudo reboot

SLES 16.0 / SAP

# パッチをインストールします。
sudo zypper install -y -t patch SUSE-SLES-16.0-666

# 再起動して変更を適用します。
sudo reboot

openSUSE

対象:

  • openSUSE 15.6、16.0

openSUSE 15.6

# パッチをインストールします。
sudo zypper install -y -t patch openSUSE-Leap-15.6-2026-1671

# 再起動して変更を適用します。
sudo reboot

openSUSE 16.0

# パッチをインストールします。
sudo zypper install -y -t patch openSUSE-Leap-16.0-596

# 再起動して変更を適用します。
sudo reboot