Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
Ubuntuにデフォルトでインストールされている一部プログラムに権限昇格の脆弱性が明らかとなった。悪用方法の詳細についても明らかにされている。
Snapアプリケーションのパッケージ管理ツール「snapd」が使用し、root権限で動作する「snap-confine」の一部関数に競合状態を引き起こす脆弱性「CVE-2022-3328」が明らかとなったもの。
Ubuntuでは、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「7.8」、重要度を上から2番目にあたる「高(High)」と評価した。脆弱性の報告を受けて各ディストリビューションでは対応を進めている。
Qualysではアドバイザリを公開し、同脆弱性が明らかとなった経緯や詳細について明らかにした。
同社では「snap-confine」の脆弱性「CVE-2021-44731」を発見し、レビューした際にも、使用するディレクトリが悪用されることへの懸念があったという。
(Security NEXT - 2022/12/05 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

