Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」(High)に分類されているため注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国国立標準技術研究所(NIST)は2022年2月24日(現地時間)、Linuxカーネルの「netfilter」に特権昇格の脆弱(ぜいじゃく)性が存在することを伝えた。
同脆弱性はCVE-2022-25636として追跡されており、CVSSv3スコア7.8で深刻度が「重要」(High)に分類されている。該当バージョンを使用している場合には迅速なアップデートが求められる。
CVE-2022-25636は、ローカル権限昇格やコンテナエスケープを可能にする脆弱性で、以下のソフトウェアとバージョンに存在するとされている。
Copyright © ITmedia, Inc. All Rights Reserved.