LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシュにデータを書き込むことができてしまうとのこと。

Red Hatは7日、inuxカーネルに特権昇格につながる脆弱性「CVE-2022-0847」が存在すると発表した。脆弱性が存在するのはLinuxカーネル 5.8以降のバージョンで、すでに脆弱性が修正されているのは、Linux 5.16.11、Linux 5.15.25、Linux 5.10.102であるという。深刻度はCVSSv3スコア7.8で「重要」と分析されているため、早期のアップデートが推奨されている（TECH+）。

すべて読む | Linuxセクション | Linux | セキュリティ | OS | ニュース |

関連ストーリー：
リーナス・トーバルズ氏、Linuxカーネルの開発を「C89」から「C11」に移行方針へ 2022年03月07日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 2021年12月08日
ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット 2021年04月26日
「Huawei kernel self protection」と名付けられたLinuxカーネル向けコードに脆弱性、意図的なものではないかとの疑惑が出る 2020年05月15日
セキュリティ研究者曰く、Android端末メーカーはLinuxカーネルを独自に改変するべきではない 2020年02月26日