概要: Linuxコンテナランタイム(runc、Docker、containerd、crictlなど)に、CVE-2026-3141と名付けられ、『copy-fail』と称される致命的な脆弱性が発見されました。このエクスプロイトは、コンテナ環境内の特定のファイル操作中に発生する競合状態を悪用し、任意のコード実行や権限昇格を可能にする可能性があります。
詳細: MicrosoftのMellie Lewis氏によって発見されたこの『copy-fail』脆弱性は、aufsまたはoverlayfsファイルシステムで動作するOpen Container Initiative(OCI)ランタイムが利用する『copy-up』メカニズムを具体的に標的としています。通常のコンテナ操作では、ベースレイヤーの読み取り専用ファイルがコンテナ内で変更されると、ランタイムはそのファイルをコンテナの書き込み可能な上位レイヤーに移動させる『copy-up』操作を実行します。この脆弱性は、このcopy-upプロセスのごく短い期間中に、悪意のあるアクターが正当なファイルをホストシステム上の任意の場所を指すシンボリックリンク(symlink)に置き換えることを可能にする競合状態を悪用します。この操作により、攻撃者は、機密性の高いシステムファイルを含む、コンテナランタイムがコピーしようとするあらゆるファイルのコンテンツを実質的に制御できるようになり、任意のコード実行や権限昇格を容易にします。この欠陥はruncバージョン1.1.11以前に影響を与え、その結果、これらの脆弱なruncバージョンに依存するDocker、containerd、crictlを活用するコンテナ化された環境にも影響を及ぼします。
影響: 『copy-fail』エクスプロイトは、コンテナ化されたアプリケーションをデプロイする幅広いLinuxシステムにとって、重大なセキュリティリスクをもたらします。悪用に成功するとコンテナエスケープにつながり、攻撃者は昇格された権限でホストシステム上で任意のコードを実行したり、ホストのファイルシステムを破壊したりする可能性があります。DockerおよびKubernetesベースのデプロイが様々な業界で広く採用されていることを考えると、その潜在的な影響は甚大であり、即座のパッチ適用が極めて重要となります。CVE-2026-3141に対処するパッチはリリースされており、runcバージョン1.1.12でこの欠陥が具体的に緩和されています。ユーザーは、この極めて重要な脆弱性から身を守るために、遅滞なくコンテナランタイムを更新することが強く推奨されます。
Source: https://www.theverge.com/tech/922243/linux-cve-2026-3141-copy-fail-exploit