Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる

Linuxカーネルにあらたな脆弱性が明らかとなった。2016年に明らかとなった「Dirty COW」に類似した脆弱性だという。

「Shmem（tmpfs）ファイル」の処理に権限昇格の脆弱性「CVE-2022-2590」が明らかとなったもの。ローカル環境より読み取り専用メモリのマッピングに対して書き込みが可能となる脆弱性で、「copy-on-write（COW）」を破壊することで権限の昇格が可能になるという。

Red HatのエンジニアであるDavid Hildenbrand氏が発見したもので、公表に先立ち各ディストリビューションに報告しており、1週間の非公表期間を経て現地時間8月8日に公表した。同氏は、2016年に明らかとなった別名「Dirty COW」として知られる「CVE-2022-2590」に類似した脆弱性と指摘している。

カーネルのバージョンが「v5.16」および以降のバージョンにおいて特定条件でコンパイルした場合に影響がある。各ディストリビューションでは、脆弱性の影響を公表するとともに、必要に応じてアップデートの提供を開始している。

（Security NEXT - 2022/08/12 ） ツイート

PR

関連記事

メール本文に送信先メアドを誤って貼り付け送信 - 静岡県
イベント申込フォームで他申込者の個人情報を表示 - 水戸ホーリーホック
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正
匿名加工用の医療データDBに本人通知なく取得したデータ - プログラムミスで
投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人
資産運用会社にサイバー攻撃、サーバが暗号化 - ユナイテッド・アーバン投資法人
NTTドコモ、「＋メッセージ」で一時障害 - 現在は復旧
「Atlassian Bitbucket」の深刻な脆弱性 - PoC公開で悪用リスク高まる
公文書414件が所在不明、保管期間満了前に誤廃棄か - 群馬県
保健所で新型コロナ発生届のFAXを誤送信 - 静岡県