Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年3月10日(現地時間)、「Linux」カーネルにおける特権昇格の脆弱(ぜいじゃく)性について報じた。
同脆弱性はCVE-2022-0847として追跡されており、通称「Dirty Pipe」と呼ばれている。一般ユーザーの特権昇格が可能になり、影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要だ。該当バージョンの使用を確認するとともに、迅速なアップデートが推奨される。
ソフトウェア企業のCM4allはDirty Pipeの詳細をドキュメントにまとめている。
Copyright © ITmedia, Inc. All Rights Reserved.