[2026年5月11日更新] 本書では、CVE-2026-31431 (Copy Fail) のセキュリティ脆弱性 が Alibaba Cloud Elastic Compute Service (ECS) の公式 Linux イメージに与える影響、イメージの修復計画、および既存のインスタンスの修正方法について説明します。
影響範囲、コミュニティの状況、および ECS での修復
ディストリビューション | 影響を受けるバージョン | 恒久的な修正 | 緩和策 | ECS イメージのステータス |
Alibaba Cloud Linux | 2–4 | カーネルパッケージをアップグレードし、再起動して修正を適用します。詳細については、「CVE-2026-31431 カーネルアップグレードによる修正」をご参照ください。 | 緩和策があります:AF_ALG プロトコルファミリーを無効にします。 | 更新済みイメージ:
リリース計画:
|
Anolis OS | 7–8 |
| コミュニティから発表された緩和策はありません。 | 計画中。 |
Debian | 10–13 |
| コミュニティから発表された緩和策はありません。 | 更新済みイメージ:
リリースノート:
リリース計画:
|
Ubuntu | 18–24 | コミュニティはまだ恒久的な修正をリリースしていません。 | コミュニティから緩和策が提供されています: | 更新済みイメージ:
リリースノート:
リリース計画:
|
Red Hat Enterprise Linux | 8–10 |
| 現時点では計画はありません。 | |
CentOS | 8 | EOL。恒久的な修正は利用できません。 | コミュニティから発表された緩和策はありません。 | 計画なし。 |
CentOS Stream | 8–10 | コミュニティはまだ恒久的な修正をリリースしていません。パッチはリポジトリにマージされましたが、パッケージとしてはリリースされていません。 | コミュニティから発表された緩和策はありません。 | 現時点では計画はありません。コミュニティから修正が提供され次第、イメージは更新されます。 |
Rocky Linux | 8–10 |
| コミュニティから発表された緩和策はありません。 | 更新済みイメージ:
リリースノート:
リリース計画:
|
AlmaLinux | 8–10 |
| コミュニティから発表された緩和策はありません。 | 更新済みイメージ:
リリースノート:
リリース計画:
|
Fedora | 33–42 |
| コミュニティから発表された緩和策はありません。 | 計画なし。 ECS は現在、Fedora 42 のイメージを提供していません。将来の Fedora 42 イメージには、この修正が含まれる予定です。 |
SUSE Linux Enterprise Server | 12–16 |
| 計画中。 | |
openSUSE | 15–16 |
| 計画中。 |
既存のインスタンスの修復
ほとんどのディストリビューションでは、恒久的な修正を適用するには、カーネル関連のパッケージをアップグレードしてシステムを再起動する必要があります。