Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を

Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。

» 2022年03月15日 10時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年3月10日(現地時間)、「Linux」カーネルにおける特権昇格の脆弱(ぜいじゃく)性について報じた。

 同脆弱性はCVE-2022-0847として追跡されており、通称「Dirty Pipe」と呼ばれている。一般ユーザーの特権昇格が可能になり、影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要だ。該当バージョンの使用を確認するとともに、迅速なアップデートが推奨される。

CISAはDirty Pipeについて報じた(出典:CISAのWebサイト)

特権昇格が可能なバージョンと修正済みバージョンは

 ソフトウェア企業のCM4allはDirty Pipeの詳細をドキュメントにまとめている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ