https://thehackernews.com/2022/03/researchers-warn-of-linux-kernel-dirty.html
Linuxディストリビューションは、攻撃者が任意のデータを読み取り専用ファイルに上書きし、影響を受けるシステムを完全に乗っ取る可能性のある、カーネルに新たに開示されたセキュリティの脆弱性に対処するパッチを発行中です。
Linuxカーネルの欠陥はバージョン5.8以降に存在すると言われており、脆弱性は2016年10月に明らかになったDirty Cow(CVE-2016-5195)と類似しています。
「特権のないローカルユーザーは、この欠陥を利用して、読み取り専用ファイルに裏打ちされたページキャッシュ内のページに書き込み、システムでの特権をエスカレートする可能性があります」と付け加えました。
「アクセス権があり、カーネルバージョンが脆弱な場合は、アクセス権を持つコンテナの作成に使用されたイメージのファイル、または基盤となるホストから読み取り専用でマウントされたファイルを変更できます」AquaSecurityのRoryマッキューンは報告書で言った。
「これは、ページキャッシュが常に(カーネルによって)書き込み可能であり、パイプへの書き込みがアクセス許可をチェックしないためです」
セキュリティ上の欠陥が簡単に悪用される可能性があり、PoCの悪用がリリースされていることを考えると、ユーザーはLinuxサーバーをすぐに更新し、他のディストリビューションが利用可能になったらすぐにパッチを適用することをお勧めします。
研究者はLinuxカーネルの「ダーティパイプ」任意のファイルが脆弱性を上書きすることを警告します、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント