お客様各位
平素よりATWインターネットサービスをご利用いただき誠にありがとうございます。
Linuxカーネルにおいて緊急性の高い脆弱性が確認されています。
本脆弱性を悪用された場合、当該サーバー上のローカルでログイン可能なユーザにより、
管理者権限を取得される可能性があります。
以下の対象プランをご利用中のお客様におかれましては、下記のカーネルのアップデートを
ご検討くださいますようお願いいたします。
脆弱性の詳細は以下の通りです。
■対象のご契約プラン
PD-A1 / PD-A2
PD-R0 / PD-R1 / PD-R2 / PD-R3/ PD-R4
■CVE番号
・Copy Fail :CVE-2026-31431
・Dirty Frag:CVE-2026-43284 / CVE-2026-43500
■影響
ローカルの非特権ユーザーが権限昇格を行い、root権限を取得される可能性があります。
■対策
カーネルのアップデート
■カーネルアップデート手順
1. ご契約中のサーバに SSH によるシェルアクセスを行う
2. rootへスイッチ
$ su –
3. 以下コマンドを実施
# dnf clean all
# dnf -y update kernel\*
# systemctl reboot
