【嫌儲Linux部】(Android含め)Linuxカーネルに権限昇格可能な脆弱性さっさと該当するやつはアプデしろ CVE-2022-0847 [773295751]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-otz/) 2022/03/10(木) 20:36:19.69 ID:gT7YEj/qM]

The Dirty Pipe Vulnerability
https://dirtypipe.cm4all.com/
Abstract

This is the story of CVE-2022-0847, a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes.

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-otz/) 2022/03/10(木) 20:36:29.85 ID:gT7YEj/qM]

該当するカーネルのバージョン
5.10.1~5.10.102
5.15.1 ~5.15.25
5.16.1〜5.16.11

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-otz/) 2022/03/10(木) 20:37:12.55 ID:gT7YEj/qM]

ちなみに回避してた

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8ba2-uixZ) 2022/03/10(木) 20:37:46.76 ID:Kl+/scmq0]

わりかし最近のちゃう

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-otz/) 2022/03/10(木) 20:37:50.84 ID:gT7YEj/qM]

googleもパッチ出してるようなのでAndroidも出来るぞおそらく

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾗｸｯﾍﾟﾍﾟ MM7f-otz/) 2022/03/10(木) 20:38:54.88 ID:gT7YEj/qM]

>>4
わりかし最近のだな
Debianでは確かまだ5にすらなってなかったぞ
少なくともLMDEは今日アプデしたけど4.9だった

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0fa2-oLVC) 2022/03/10(木) 20:39:34.39 ID:PS/2WG4N0]

ひどい不具合。
オープンソースだから世界中のハッカーが見ているんじゃなかったのか。

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 0f14-GYKz) 2022/03/10(木) 20:39:36.65 ID:KpXJ69q50]

うちの会社のUbuntu達も今日アップデートしたったわ