更新日2026/05/11(月)
平素は弊社サービスをご利用いただき、誠にありがとうございます。
Linuxカーネルにおいて、緊急性の高い脆弱性(CVE-2026-31431)が報じられております。
本脆弱性の影響および、ご契約サーバにおける対応についてご案内申し上げます。
問題の概要
Linuxカーネルの脆弱性により、第三者によってシステムの制御を奪われたり、特権昇格が行われたりする恐れがあります。
CVE-2026-31431
https://nvd.nist.gov/vuln/detail/CVE-2026-31431
影響を受けるOSとサーバ
対象となるLinux系 OSは以下の通りです。
- AlmaLinux 8 / RHEL 8 / Rocky Linux 8
- AlmaLinux 9 / RHEL 9 / Rocky Linux 9
- AlmaLinux 10 / RHEL 10 / Rocky Linux 10
※10 系の最新バージョンについては、標準で本脆弱性の影響を受けないバージョンが提供されている場合もございます。
Amazon Linuxに関しましては、以下URLをご参照ください。
https://explore.alas.aws.amazon.com/CVE-2026-31431.html
対応策
脆弱性の対象かの確認方法
SSHでサーバーにログインし、rootユーザーにて以下の手順を実施してください。
# uname -r
上記確認コマンドを実行すると、ロードされているkernelのバージョンが表示されます。
以下のバージョンより値が上の場合は問題ございません。
・対処済みのカーネルバージョン
————————————————–
・AlmaLinux 8 / RHEL 8 / Rocky Linux 8:kernel-4.18.0-553.123.1.el8_10
・AlmaLinux 9 / RHEL 9 / Rocky Linux 9:kernel-5.14.0-611.54.1.el9_7
・AlmaLinux 10 / RHEL 10 / Rocky Linux 10:kernel-6.12.0-124.55.1.el10_1
————————————————–
▼ 対象の場合の詳細な手順はこちら
アップデート作業手順
同様にSSHでサーバーにログインし、rootユーザーにて以下の手順を実施してください。
※カーネルの更新にはサーバーの再起動が必要です。
サービスへの影響を考慮した時間帯に実施してください。
・Kernelアップデートコマンド
# dnf update kernel*
・Kernelアップデートし、再起動を実施、その後以下のコマンドを実行してください。
# uname -r
・対処済みのKernelバージョンまたは、それより値が上であることをご確認ください。
本件の対応に関しまして、弊社での代行作業をご希望の場合は、有償とはなりますが対応が可能でございます。
弊社サポート窓口(support@clara.ne.jp)宛にお気軽にご連絡ください。