Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」、迅速なアップデートが必要
2022年3月13日(日)
米CISAは3月10日(現地時間)、Linuxカーネルに特権昇格の脆弱性が存在するとして注意喚起を行った。
この脆弱性はCVE-2022-0847として取り上げられており、「Dirty Pipe」という別名でも呼ばれている。この脆弱性は、悪用されるとリモートからシステムの制御権が乗っ取られる危険がある。また、この脆弱性は比較的簡単に悪用できてしまうため、危険性が非常に高い。
この脆弱性が存在するのは、「Linux 5.8以降」のバージョン。脆弱性の修正は「Linux 5.16.11/5.15.25/5.10.102」で施されている。Linuxユーザは情報を確認の上、すぐにアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/28 デスクトップ環境向けLinuxディストリビューション「elementary OS 8(Circe)」リリース
- 2024/11/26 「Wine 9.22.0」リリース
- 2024/11/26 AndroidをPCからリモートで操作できるツール「scrcpy 3.0」リリース
- 2024/11/25 オープンソースの3Dコンテンツ作成ツール「Blender 4.3」リリース
- 2024/11/24 Mesa 3D の最新版「Mesa 24.3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。