ブログ

CVE-2022-0847 : 「Dirty Pipe」 による Linux のローカル特権のエスカレーション

2024年度クラウドネイティブセキュリティおよび利用状況レポート

Linuxカーネルに新たに発見された「Dirty Pipe」(CVE-2022-0847)と名付けられたローカル権限昇格の脆弱性は、パイプ内ページの管理方法を悪用し、最新のLinuxバージョンに影響を与えます。
この脆弱性は、ローカル脆弱性として非常に高いスコア8.8を受けており、権限のないローカルユーザーが読み取り専用ファイルにバックアップされたページキャッシュに書き込み、システム上で特権を昇格させる可能性があることを示しています。
この欠陥は、Linux 5.8以降で初めてアクセス可能になり、攻撃者がシステムを完全に制御する可能性があります。
Linuxユーザーは、Linuxカーネルを最新バージョンにアップグレードすることでこの脆弱性から保護されることが推奨されます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top