Linuxカーネルのnetfilterに深刻度「重要」の脆弱性 確認とアップデートを

Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」(High)に分類されているため注意が必要だ。

» 2022年03月16日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国国立標準技術研究所(NIST)は2022年2月24日(現地時間)、Linuxカーネルの「netfilter」に特権昇格の脆弱(ぜいじゃく)性が存在することを伝えた。

 同脆弱性はCVE-2022-25636として追跡されており、CVSSv3スコア7.8で深刻度が「重要」(High)に分類されている。該当バージョンを使用している場合には迅速なアップデートが求められる。

NISTの脆弱性データベース(NVD)で公開されているCVE-2022-25636の情報(出典:NISTのWebサイト)

特権昇格の脆弱性が存在するLinuxカーネルのバージョンは?

 CVE-2022-25636は、ローカル権限昇格やコンテナエスケープを可能にする脆弱性で、以下のソフトウェアとバージョンに存在するとされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ