2024年度クラウドネイティブセキュリティおよび利用状況レポート
Linuxカーネルに新たに発見された「Dirty Pipe」(CVE-2022-0847)と名付けられたローカル権限昇格の脆弱性は、パイプ内ページの管理方法を悪用し、最新のLinuxバージョンに影響を与えます。
この脆弱性は、ローカル脆弱性として非常に高いスコア8.8を受けており、権限のないローカルユーザーが読み取り専用ファイルにバックアップされたページキャッシュに書き込み、システム上で特権を昇格させる可能性があることを示しています。
この欠陥は、Linux 5.8以降で初めてアクセス可能になり、攻撃者がシステムを完全に制御する可能性があります。
Linuxユーザーは、Linuxカーネルを最新バージョンにアップグレードすることでこの脆弱性から保護されることが推奨されます。