2022年3月7日、Linuxカーネルのローカル特権エスカレーションの脆弱性 (CVE-2022-0847) がセキュリティ研究者によって開示されました。 特権のないユーザーは、この脆弱性を悪用して読み取り専用ファイルを上書きし、ユーザーの特権をrootにエスカレートする可能性があります。 この脆弱性はDirty Pipeという名前です。 この脆弱性を悪用するために使用できる概念実証 (PoC) ツールは、オンラインで入手できます。
検出された脆弱性
脆弱性ID: CVE-2022-0847
脆弱性の重大度:重大
影響を受けるバージョン: Linuxカーネルバージョン5.8以降、5.16.11以前、5.15.25以前、および5.10.102以前
セキュリティの提案
脆弱性に関連するアプリケーションとシステムの更新に注意を払うか、できるだけ早い機会にコンポーネントを最新バージョンに更新するか、関連するアプリケーションとシステムの自動更新メカニズムを使用することを強くお勧めします。
CVE-2022-0847の脆弱性は、Alibaba Cloud Linux 3オペレーティングシステムのkernel-5.10.84-10.3.al8で修正されました。
Linuxカーネルのアップグレードに使用するコマンド:
アップグレード中に、データを保存してからサーバーを再起動します。 Alibaba Cloudは、データの保存またはサーバーの再起動に失敗したことによるデータの損失について責任を負いません。
オペレーティングシステムがCentOSの場合は、
sudo yum update -y kernelコマンドを実行してカーネルをアップグレードします。 システムの再起動後、
sudo uname -rコマンドを実行して、カーネルが安全なバージョンにアップグレードされているかどうかを確認します。
参考資料
発表元
Alibaba Cloud Computing Co., Ltd.