米当局、Linuxカーネルの脆弱性悪用に注意喚起

米当局は、「Linuxカーネル」の既知脆弱性「CVE-2023-0386」が悪用されているとして注意喚起を行った。

現地時間2025年6月17日、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」を更新し、「CVE-2023-0386」を追加した。米国内の行政機関へ対策を促すとともに、広く注意を呼びかけている。

「CVE-2023-0386」は、「OverlayFS」サブシステムにおけるファイルの所有権に関する不適切な管理に起因する脆弱性。2023年に明らかとなり、修正が実施されている。

ローカル環境で脆弱性を利用することで、本来権限が制限されているファイルを実行することが可能となる。

CISAでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」、重要度を4段階中2番目にあたる「高（High）」とレーティング。注意を呼びかけている。

（Security NEXT - 2025/06/18 ） ツイート

PR

関連記事

「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性