Dirty Pipe (CVE-2022-0847)
Dirty Pipe (CVE-2022-0847) とは何ですか?
Dirty Pipe (CVE-2022-0847)Linux カーネルの脆弱性で、非特権プロセスが SUID バイナリを含む任意の読み取り専用ファイルを上書きでき、root を奪取可能にする。
Dirty Pipe は Max Kellermann が 2022 年 3 月に公表した Linux カーネルのパイプサブシステムの脆弱性で、CVE-2022-0847 として管理されています。影響を受けるのはカーネル 5.8 以降で、広く使われている Debian、Ubuntu、Android も含まれます。原因はパイプバッファ処理における PIPE_BUF_FLAG_CAN_MERGE フラグの未初期化で、page cache のページをパイプにスプライスしてから上書きできてしまい、対象ファイルが読み取り専用や root 所有でも書き換えが可能です。公開エクスプロイトは /etc/passwd の改ざんや su などの SUID バイナリの乗っ取りで root を取得します。緩和策は修正済みカーネルへの更新です。
● 例
- 01
攻撃者が /etc/passwd の root パスワードハッシュを書き換え、root シェルを得る。
- 02
Android デバイス上の悪意あるアプリが Dirty Pipe で重要なシステムファイルを改ざんする。
● よくある質問
Dirty Pipe (CVE-2022-0847) とは何ですか?
Linux カーネルの脆弱性で、非特権プロセスが SUID バイナリを含む任意の読み取り専用ファイルを上書きでき、root を奪取可能にする。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Dirty Pipe (CVE-2022-0847) とはどういう意味ですか?
Linux カーネルの脆弱性で、非特権プロセスが SUID バイナリを含む任意の読み取り専用ファイルを上書きでき、root を奪取可能にする。
Dirty Pipe (CVE-2022-0847) はどのように機能しますか?
Dirty Pipe は Max Kellermann が 2022 年 3 月に公表した Linux カーネルのパイプサブシステムの脆弱性で、CVE-2022-0847 として管理されています。影響を受けるのはカーネル 5.8 以降で、広く使われている Debian、Ubuntu、Android も含まれます。原因はパイプバッファ処理における PIPE_BUF_FLAG_CAN_MERGE フラグの未初期化で、page cache のページをパイプにスプライスしてから上書きできてしまい、対象ファイルが読み取り専用や root 所有でも書き換えが可能です。公開エクスプロイトは /etc/passwd の改ざんや su などの SUID バイナリの乗っ取りで root を取得します。緩和策は修正済みカーネルへの更新です。
Dirty Pipe (CVE-2022-0847) からどのように防御しますか?
Dirty Pipe (CVE-2022-0847) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Dirty Pipe (CVE-2022-0847) の別名は何ですか?
一般的な別名: CVE-2022-0847。