【注意喚起】Linux kernelのローカルユーザによる権限昇格の脆弱性(GhostLock)

お客様各位

平素よりATWインターネットサービスをご利用いただき誠にありがとうございます。

Linuxカーネルにおいて緊急性の高い脆弱性が確認されています。

本脆弱性を悪用された場合、ローカルの非特権ユーザから高い成功率でroot権限まで昇格される可能性があります。

以下の対象プランをご利用中のお客様におかれましては、下記手順をご覧いただき、
カーネルのアップデートをご検討くださいますようお願いいたします。

なお、2026/07/11現在、PD-A*プランはすでに修正パッチがリリースされておりますが、
PD-R*プランはまだリリースされておりません。

脆弱性の詳細は以下の通りです。

■対象のご契約プラン
PD-A1 / PD-A2
PD-R0 / PD-R1 / PD-R2 / PD-R3 / PD-R4

■CVE番号
CVE-2026-43499

■影響
ローカルの非特権ユーザーが権限昇格を行い、root権限を取得される可能性があります。

■対策
カーネルのアップデート

■カーネルアップデート手順
1. ご契約中のサーバに SSH によるシェルアクセスを行う
2. rootへスイッチ
$ su –
3. 以下コマンドを実施
# dnf clean all
# dnf -y update kernel\*
# systemctl reboot