お客様各位
平素よりATWインターネットサービスをご利用いただき誠にありがとうございます。
Linuxカーネルにおいて緊急性の高い脆弱性が確認されています。
本脆弱性を悪用された場合、ローカルの非特権ユーザから高い成功率でroot権限まで昇格される可能性があります。
以下の対象プランをご利用中のお客様におかれましては、下記手順をご覧いただき、
カーネルのアップデートをご検討くださいますようお願いいたします。
なお、2026/07/11現在、PD-A*プランはすでに修正パッチがリリースされておりますが、
PD-R*プランはまだリリースされておりません。
脆弱性の詳細は以下の通りです。
■対象のご契約プラン
PD-A1 / PD-A2
PD-R0 / PD-R1 / PD-R2 / PD-R3 / PD-R4
■CVE番号
CVE-2026-43499
■影響
ローカルの非特権ユーザーが権限昇格を行い、root権限を取得される可能性があります。
■対策
カーネルのアップデート
■カーネルアップデート手順
1. ご契約中のサーバに SSH によるシェルアクセスを行う
2. rootへスイッチ
$ su –
3. 以下コマンドを実施
# dnf clean all
# dnf -y update kernel\*
# systemctl reboot
