Simple Blog Card
「URL」を入力してください。QNAPの発表は、バージョン5.8からLinux 5.16.11、5.15.25、および5.10.102より前のバージョンまでのすべてのLinuxカーネルに存在する特権昇格の欠陥であるDirtyPipeの潜在的に広い範囲の最新の兆候です。
Kellermanは、Dirty Pipeの欠陥を、「Dirty Cow」(CVE-2016-5195)という名前の2016年の別の特権昇格Linuxカーネルの欠陥に類似しているが悪用しやすいと説明しました。
新たに報告されたLinuxの欠陥と同様に、Dirty Cowは、オペレーティングシステムの特定のバージョンに基づいて、Androidデバイスを含む多数のシステムに影響を与えました。
KasperskyのShmelevによると、この脆弱性はLinuxカーネルの欠陥が原因で発生し、その結果、プロセス間通信に使用される「パイプ」が正しく動作しなくなるとのことです。
Linuxの欠陥を悪用するのは簡単
必要なセキュリティアップデートは多くのLinuxディストリビューションで利用可能であり、欠陥にパッチを当てるために通常のLinuxカーネルアップデートとして起動することができます、と彼は付け加えます。
コメント