ニュース
Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を
Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年3月10日(現地時間)、「Linux」カーネルにおける特権昇格の脆弱(ぜいじゃく)性について報じた。
同脆弱性はCVE-2022-0847として追跡されており、通称「Dirty Pipe」と呼ばれている。一般ユーザーの特権昇格が可能になり、影響を受けたシステムの制御権が乗っ取られる危険性があるため注意が必要だ。該当バージョンの使用を確認するとともに、迅速なアップデートが推奨される。
特権昇格が可能なバージョンと修正済みバージョンは
ソフトウェア企業のCM4allはDirty Pipeの詳細をドキュメントにまとめている。
関連記事
- Emotetのbotネットが日本で大規模発生中 Lumenが観測データを公開し注意喚起
LumenはEmotetに関する観測データを公開した。データによれば、Emotetのbotネットは日本をはじめとしたアジア地域に多く分布していることが分かった。 - 標的型ランサムウェア「Conti」活発化の恐れ CISAらが再度注意喚起
CISAらは、ランサムウェア「Conti」に注意を促すアラートをアップデートした。Contiはマルウェア「Trickbot」の活動終了に伴い、今後活発化する懸念が強まっており事前の対策が求められる。 - Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。 - Firefox、Thunderbirdに深刻度「緊急」の脆弱性 直ちにバージョンの確認を
「Firefox」と「Thunderbird」に「緊急」(Critical)の脆弱性が見つかった。既に広く悪用が確認されており注意が必要だ。該当する製品を使っている場合には直ちにアップデートを適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.