Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」
タレコミ by gf1e
gf1e 曰く、
LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。
https://news.mynavi.jp/techplus/article/20220309-2288845/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」 More ログイン