2024年度クラウドネイティブセキュリティおよび利用状況レポート
QualysはLinuxシステムにデフォルトでインストールされるGLIBCに重大な脆弱性(CVE-2023-4911)を発見しました。
この脆弱性はバッファオーバーフローによりローカル権限昇格が可能で、特にGLIBCバージョン2.34に影響します。
攻撃者は特殊な環境変数を悪用してroot権限を得ることができ、概念実証は5分以内に成功することが報告されています。
Falcoを使用することでこの脆弱性の悪用を検出できます。
影響を受けるシステムには速やかにパッチを適用し、セキュリティ対策を強化することが推奨されます。
