セキュリティ情報

Qualys、Linuxのsnap-confineに重要度の高い脆弱性について注意喚起を発表

Qualysは11月30日(現地時間)、Linuxのsnap-confineに重要度の高い脆弱性について注意喚起を発表した(CVE-2022-3328)。

「snap-confine」は、Ubuntuにおいてデフォルトで採用されているSUID-rootプログラム。今回発見された脆弱性は、他の脆弱性(「CVE-2022-41974」および「CVE-2022-41973」)と合わせ、管理者権限を不正に奪取される恐れがあるという。

Qualysは、脆弱性について、検証ののち、ベンダーやオープンソースディストリビューションと連携し、情報を公表したとしている。ユーザは必要に応じてアップデートを施すことが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース