Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる

Linuxカーネルにあらたな脆弱性が明らかとなった。2016年に明らかとなった「Dirty COW」に類似した脆弱性だという。

「Shmem(tmpfs)ファイル」の処理に権限昇格の脆弱性「CVE-2022-2590」が明らかとなったもの。ローカル環境より読み取り専用メモリのマッピングに対して書き込みが可能となる脆弱性で、「copy-on-write(COW)」を破壊することで権限の昇格が可能になるという。

Red HatのエンジニアであるDavid Hildenbrand氏が発見したもので、公表に先立ち各ディストリビューションに報告しており、1週間の非公表期間を経て現地時間8月8日に公表した。同氏は、2016年に明らかとなった別名「Dirty COW」として知られる「CVE-2022-2590」に類似した脆弱性と指摘している。

カーネルのバージョンが「v5.16」および以降のバージョンにおいて特定条件でコンパイルした場合に影響がある。各ディストリビューションでは、脆弱性の影響を公表するとともに、必要に応じてアップデートの提供を開始している。

(Security NEXT - 2022/08/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
先週注目された記事(2025年6月8日〜2025年6月14日)
教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性