ニュース
Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
Linuxのコンテナをエスケープできる脆弱性が発見された。正しくセキュリティ機能を適用していればエスケープを回避できるが、条件を満たす場合はエスケープやユーザーの特権昇格が可能になるという。
Palo Alto Networksは2022年3月3日(現地時間)、「Linux」カーネルの脆弱(ぜいじゃく)性(CVE-2022-0492)について報じた。
CVE-2022-0492を悪用すれば、Linuxでリソース分離やリソース制限を利用してコンテナを構築する場合に、コンテナからのエスケープが可能になる他、ユーザーの特権昇格やプロセスの特権昇格が可能になるとされている。
全てのコンテナがエスケープ可能になるわけではないが、該当する場合には迅速にカーネルアップデートの適用が推奨されている。
コンテナエスケープが可能になる条件とは?
Palo Alto Networksによれば、多くのコンテナはデフォルトのセキュリティ機能で十分にエスケープを防御できるが、デフォルトの構成を採用していないケースや、ベストプラクティス的なセキュリティ機能を利用していないケース、追加で特権を与えているケースなどでリスクが生じる可能性がある。
関連記事
- サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。 - Google Chromeの最新バージョン99.0.4844.51が公開 合計28個の脆弱性を修正
Googleは「Google Chrome version 99.0.4844.51」を配信した。合計28個の脆弱性が修正されており、迅速なアップデート適用が求められる。 - 「ランサムウェアの侵入防止は不可能」とセキュリティ企業が指摘 “検出”と“耐性”に焦点を
セキュリティ企業のExtraHop Networksがランサムウェア攻撃に関する調査レポートを公開した。同社は調査結果を踏まえて「ランサムウェア攻撃を仕掛けるためのネットワークへの侵入を完全に防止するのは不可能だ」と指摘する。 - 悪名高いマルウェア「TrickBot」が活動停止か Malwarebytesが指摘
2016年の登場以降、最近まで猛威を振るっていたマルウェア「TrickBot」がひっそりと活動停止をむかえている可能性をMalwarebytesが指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.