読み取り専用ファイルを上書きできるDirty Pipe
またでましたよ、Linuxのkernelのバグです。
Dirty Pipeと呼ばれています。
- CVE-2022-0847として追跡されている
- Linux kernel 5.8以降に影響がある
Linux 5.16.11、5.15.25、5.10.102で修正されました。
Androidもkernelバージョンによっては対象になっています。
修正状況は利用されているそれぞれのディストリビューションで確認してください。 - できるようになってしまうことはデータの上書き
任意の読み取り専用ファイルのデータを上書きできます。
非特権プロセスはルートプロセスにコードを挿入できます。
このため、この脆弱性によって特権の昇格が可能です。 - 悪用が簡単
2016年の脆弱性のCVE-2016-5195「DirtyCow」に似ていますが、CVE-2022-0847「Dirty
Pipe」はもっと悪用が簡単です。 - 概念実証コードが公開済み
複数の研究者がPoC(概念実証)コードを公開しています。
脆弱性の悪用に能力は必要ありません。
管理者権限無しで読み取り専用ファイルに上書きとか、一般ユーザが管理者権限のプロセスにコード挿入とか、まさしくDirty Pipeです。
更新が提供されている環境では速やかに更新を適用しましょう。
まだ情報のそろっていない環境を利用している場合には対策できるまで情報収集して利用できるようになったら速やかに適用しましょう。
危ないです。
参考記事(外部リンク):New Linux bug gives root on all major distros, exploit released
www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
