2024年度クラウドネイティブセキュリティおよび利用状況レポート
Linuxカーネルのヒープオーバーフロー脆弱性(CVE-2022-0185)が公開されました。
この欠陥は、Filesystem Contextシステムにおいてレガシーパラメータを処理する際に発生し、深刻度はHigh(7.8)です。
攻撃者はこの脆弱性を利用して、DDoS攻撃を行う、コンテナからのエスケープや特権昇格を可能にすることができます。
このコードは2019年3月にバージョン5.1-rc1で導入され、1月18日にリリースされたパッチで修正されました。
脆弱性は、特定のデータ量を送信することで入力長のチェックをバイパスし、メモリの他の部分に書き込むことを可能にする整数アンダーフローによるものです。
影響を受けるシステムは、Linuxカーネルの最新バージョンへの更新や、非特権ユーザのネームスペースを無効にすることで緩和できます。
Sysdig Secureは、脆弱なカーネルバージョンの検出と関連するコンテナの識別を支援し、管理者が必要なパッチを適用するための監視を提供します。
