特権昇格のバグに対して脆弱であることが判明したLog4jの欠陥に対するAmazonのホットパッチ – thehackernews.com

Log4Shellの脆弱性に対応してAmazonWebServices（AWS）によってリリースされた「ホットパッチ」は、コンテナのエスケープと特権の昇格に利用され、攻撃者が基盤となるホストの制御を奪う可能性があります。
パロアルトネットワークスのユニット42の研究者であるYuvalAvrahami氏は、今週公開されたレポートで、「コンテナ以外に、特権のないプロセスがパッチを悪用して特権を昇格させ、ルートコードを実行する可能性もあります」と述べています。
「コンテナの内部または外部で「java」という名前のバイナリを実行するプロセスはすべて、ホットパッチの候補と見なされます」とAvrahami氏は詳しく説明しました。