◆概要
2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、管理者権限を奪取されてしまいます。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
当該脆弱性は悪用が容易であり、OS の稼働を止めることなく管理者権限の奪取が可能です。脆弱性には Dirty Pipe という命名がされており、世界的に認知度が高い脆弱性であるため、Linux OS で稼働しているホストへの侵入に成功した攻撃者が当該脆弱性の悪用を試みる可能性が高いです。Linux Kernel のバージョンをアップデートして対策しましょう。
◆深刻度(CVSS)
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2022-0847&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Linux Kernel が当該脆弱性の影響を受けると報告されています。
+ Linux Kernel バージョン 5.8 以上 5.10.102 未満
+ Linux Kernel バージョン 5.15 以上 5.15.25 未満
+ Linux Kernel バージョン 5.16 以上 5.16.11 未満
◆解説
Linux Kernel に、カーネル空間でのオブジェクトの初期化不備に起因する、権限昇格につながる脆弱性が報告されています。
Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。