Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告

2022年3月11日 17:42

印刷

記事提供元:スラド

gf1e 曰く、 LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。

 Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている(TECH+)。

スラドのコメントを読む | Linuxセクション | Linux | セキュリティ | OS | ニュース

 関連ストーリー:
リーナス・トーバルズ氏、Linuxカーネルの開発を「C89」から「C11」に移行方針へ 2022年03月07日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 2021年12月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事