米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月10日(米国時間)、「Dirty Pipe Privilege Escalation Vulnerability in Linux|CISA」において、Linuxカーネルに特権昇格の脆弱性が存在すると伝えた。この脆弱性を悪用されると、システムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページからたどることができる。 CVE - CVE-2022-0847 CVE - CVE-2022-0847 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Linuxカーネル 5.8以降のバージョン 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 Linux 5.16.1
![Linuxに特権昇格の脆弱性「Dirty Pipe」、アップデートを](https://cdn-ak-scissors.b.st-hatena.com/image/square/e24c9f06d3a181040aab6794a29ac8109b71b872/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20220312-2291532%2Fogp_images%2Fogp.jpg)