メインコンテンツに移動

Copy.fail およびそのバリアントに関する継続アップデート

速報 ID: 2026-030-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 13 日 午後 6 時 30 分 (PDT)
最終更新日: 2026 年 5 月 15 日 午後 3 時 45 分 (PDT)
 

⚠️これは現在継続している問題です。この速報は、新たな情報が入り次第、更新されます。


説明:

AWS は、「copy.fail」または「DirtyFrag」に分類される一連の問題 (Linux カーネルに影響を及ぼす特権昇格の一連の問題) を認識しています。このセキュリティ情報は、新たな情報が入り次第、更新されます。

Copy.fail」カーネルの問題およびそのすべてのバリアントに関連する影響を受けるサービス向けの最新のパッチ適用タイムラインについては、以下をご覧ください。AWS は、利用可能になり次第、これらの問題に対処するすべてのアップデートを適用することをお客様に推奨します。セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。
 

CVE-2026-46300 (「Fragnesia」とも呼ばれます)

CVE-2026-46300 は、Linux カーネルモジュール espintcp に影響を及ぼすローカル特権昇格です。Amazon Linux および Bottlerocket はこのモジュールを提供していないため、影響を受けません。詳細については、セキュリティ速報 (ID: 2026-029-AWS) を参照してください。

その他のサービスに関する最新情報は、利用可能になり次第、公開されます。

 

CVE-2026-43284 および CVE-2026-31431 (「DirtyFrag」または copy.fail 2 とも呼ばれます)

CVE-2026-43284 および CVE-2026-31431 は、xfrm_user、esp4、esp6 など、複数の Linux カーネルモジュールに影響を及ぼす特権昇格の一連の問題です。詳細については、https://aws.amazon.com/security/security-bulletins/2026-027-aws/ を参照してください。
 

影響を受けるサービス:

  • Amazon Linux: Amazon Linux カーネル 4.14、5.4、5.10、5.15、6.1、6.12、6.18 が影響を受けます。AWS は、この問題に対処する Amazon Linux のアップデートをリリースしました。お客様には、ご自身の環境で利用可能なカーネルアップデートを適用することをお勧めします。

  • Bottlerocket: 更新された Bottlerocket AMI は 2026 年 5 月 19 日までにリリースされる予定です。

  • ECS: この問題に対処する ECS に最適化された AMI は 2026 年 5 月 19 日までに利用可能になる予定です。

  • EKS: EKS に最適化された AMI のアップデートは、2026 年 5 月 19 日までに利用可能になる予定です。

  • EMR: AWS は、EMR のアップデートを 2026 年 5 月 26 日までにリリースする予定です。

  • Fargate: プラットフォームバージョンは、すべてのリージョンで 2026 年 5 月 25 日までにパッチ適用済みでリリースされる予定です。

  • AWS Deep Learning AMI (DLAMI): AWS Deep Learning AMI が影響を受けます。Neuron Base、Trainium、および Inferentia 向けの更新済み AMI がリリースされました。EC2 で Neuron DLAMI を使用しているお客様は、最新の Neuron DLAMI バージョンを使用して新しいインスタンスを起動することが推奨されます。

  • SageMaker: SageMaker は、CVE-2026-43284 および CVE-2026-43500 に対応するパッチ適用済みのコンピューティング環境をすべてのサービスでロールアウトしています。

     – 2026 年 5 月 20 日以降に作成または再起動されたすべてのノートブックインスタンスには、パッチ適用済みのカーネルが自動的に含まれる予定です。ノートブックを再起動して最新のカーネルバージョンを取得してください。

     – すべての HyperPod クラスターは、2026 年 5 月 20 日までにパッチ適用が可能になる予定です。これを利用するには、お客様は、クラスターソフトウェアを更新して、最新のカーネルを取得する必要があります。

     – 2026 年 5 月 20 日以降に作成、再起動、または更新されたすべての SageMaker Inference エンドポイント、Studio、および Canvas のリソースには、パッチ適用済みのカーネルが含まれる予定です。Studio および Canvas アプリケーションを再起動して最新のカーネルバージョンを取得してください。

     – 2026 年 5 月 20 日以降に起動されたすべての SageMaker Training ジョブ、Processing ジョブ、および Batch Transform ジョブは、パッチ適用済みのカーネルを自動的に使用します。お客様による対応は不要です。

     – AWS は、上記の HyperPod を除き、パッチが利用可能になり次第、既存のすべての SageMaker リソースに対してパッチ適用を開始する予定です。

Fargate/ECS マネージドインスタンスをご利用のお客様が必要な対応はありません。

 

CVE-2026-31431 (copy.fail とも呼ばれます)

CVE-2026-31431 は、Linux カーネルモジュール algif_aead に影響を及ぼす特権昇格の問題です。詳細については、https://aws.amazon.com/security/security-bulletins/2026-026-aws/ を参照してください。

影響を受けるサービス:

  • Amazon Linux: Amazon Linux カーネル 4.14、5.4、5.10、5.15、6.1、6.12、6.18 が影響を受けます。AWS は、この問題に対処する Amazon Linux のアップデートをリリースしました。お客様には、ご自身の環境で利用可能なカーネルアップデートを適用することをお勧めします。

  • Bottlerocket: AWS は、Bottlerocket のすべてのサポートされているバージョンについて、この問題に対処するアップデートをリリースしました。お客様は、Bottlerocket ホストで利用可能なすべてのアップデートを必ず適用してください。

  • ECS: ECS on EC2 および ECS マネージドインスタンス向けの、この問題に対処するアップデートが利用可能です。利用可能なすべてのアップデートを適用してください。

  • EKS: EKS に最適化された AMI 向けの、この問題に対処するアップデートが利用可能です。利用可能なすべてのアップデートを適用してください。

  • EMR: AWS は、EMR のアップデートを 2026 年 5 月 26 日までにリリースする予定です。

  • Fargate: AWS は 1.3 と 1.4 の両方のアップデートをリリースしました。利用可能なすべてのアップデートを適用してください。

  • AWS Deep Learning AMI (DLAMI): AWS Deep Learning AMI インスタンスが影響を受けます。Neuron Base、Trainium、および Inferentia 向けの、この問題に対処する更新済み AMI が利用可能です。EC2 で DLAMI を使用しているお客様は、最新の DLAMI バージョンから新しいインスタンスを起動してください。

  • SageMaker:

     – 2026 年 5 月 15 日以降に作成または再起動されたすべてのノートブックインスタンスには、パッチ適用済みのカーネルが自動的に含まれる予定です。ノートブックを再起動して最新のカーネルバージョンを取得してください。

     – すべての Hyperpod クラスターは、2026 年 5 月 15 日までにパッチ適用が可能になる予定です。クラスターソフトウェアをアップデートして最新のカーネルを取得してください。

     – 2026 年 5 月 15 日以降に作成、再起動、または更新されたすべての SageMaker Inference エンドポイント、Studio、および Canvas のリソースには、パッチ適用済みのカーネルが含まれる予定です。Studio および Canvas アプリケーションを再起動して最新のカーネルバージョンを取得してください。

     – 2026 年 5 月 15 日以降に起動されたすべての SageMaker Training、Processing ジョブ、および Batch Transform ジョブは、パッチ適用済みのカーネルを自動的に使用します。お客様による対応は不要です。

     – AWS は、上記の HyperPod を除き、パッチが利用可能になり次第、既存のすべての SageMaker リソースに対してパッチ適用を開始する予定です。


セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。