米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月10日(米国時間)、「Dirty Pipe Privilege Escalation Vulnerability in Linux|CISA」において、Linuxカーネルに特権昇格の脆弱性が存在すると伝えた。この脆弱性を悪用されると、システムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページからたどることができる。 CVE - CVE-2022-0847 CVE - CVE-2022-0847 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Linuxカーネル 5.8以降のバージョン 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Linux 5.16.1