2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVE-2021-33909(Sequoiaと命名)は、2014年以降の多くのLinuxディストリビューションに影響する特権昇格の脆弱性です。
この脆弱性はLinuxカーネルのseq_fileで見つかったout-of-bounds writeによるもので、深刻度はCVSSで7.0と評価されています。
低レベルの特権を持つ攻撃者が悪用すると、root権限を得てマシンを危険にさらす可能性があります。
この脆弱性は、長いディレクトリパスを使用することで悪用され、攻撃者はシステムをクラッシュさせたり、機密データにアクセスすることができます。
影響を受けるディストリビューションにはUbuntu、Debian、Fedora、Red Hat製品が含まれます。
対策として、関連するパッチの速やかな適用が推奨されます。
