Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる

Linuxカーネルにあらたな脆弱性が明らかとなった。2016年に明らかとなった「Dirty COW」に類似した脆弱性だという。

「Shmem（tmpfs）ファイル」の処理に権限昇格の脆弱性「CVE-2022-2590」が明らかとなったもの。ローカル環境より読み取り専用メモリのマッピングに対して書き込みが可能となる脆弱性で、「copy-on-write（COW）」を破壊することで権限の昇格が可能になるという。

Red HatのエンジニアであるDavid Hildenbrand氏が発見したもので、公表に先立ち各ディストリビューションに報告しており、1週間の非公表期間を経て現地時間8月8日に公表した。同氏は、2016年に明らかとなった別名「Dirty COW」として知られる「CVE-2022-2590」に類似した脆弱性と指摘している。

カーネルのバージョンが「v5.16」および以降のバージョンにおいて特定条件でコンパイルした場合に影響がある。各ディストリビューションでは、脆弱性の影響を公表するとともに、必要に応じてアップデートの提供を開始している。

（Security NEXT - 2022/08/12 ） ツイート

PR

関連記事

入札情報公開時に誤って個人情報を公開 - 新潟県
電気やガスの偽請求メールに注意 - 未払で供給停止などと不安煽る
高校6クラス分の「遅刻者記録表」が所在不明に - 大阪府
Apple、「iOS/iPadOS 16.4」を公開 - 「同15.7.4」も同時リリース
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
「OpenSSL」に脆弱性、重要度低く今後修正予定
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
ベビー用品サイトに不正アクセス - 個人情報流出の可能性