Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
同社では同問題をUbuntuのセキュリティチームに伝えたものの、当時悪用されるおそれはないと判断され、2月にリリースされたパッチに対策は盛り込まれなかった。
同社がその後行った調査で今回の脆弱性「CVE-2022-3328」が見つかり、8月に報告。その後調整が行われたという。
Qualysでは、脆弱性の詳細を明らかにしており、10月にアドバイザリをリリースした「Leeloo Multipath」の脆弱性「CVE-2022-41974」「CVE-2022-41973」を組み合わせることで「AppArmor」をバイパスするケースについて説明している。
(Security NEXT - 2022/12/05 )
ツイート
関連リンク
PR
関連記事
奨学生交流サイトに不正アクセス、個人情報が流出か - 大塚敏美育英奨学財団
水道メーター工事名簿が一時所在不明に - 高齢者が持ち帰る
GMO-PG、多要素認証による本人確認サービスを開始
公募出演者への事務連絡メールで誤送信 - さいたま芸術劇場
57年分の卒業証書授与台帳を紛失 - 都立特別支援学校
事故調査会社がランサム被害 - 委託元の損保などに影響
ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消