kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 21.10 その76 - ファイルを上書き可能なLinux kernelの脆弱性・DirtyPipeとUbuntuの対応方針

DirtyPipeとUbuntuの対応方針

2022年3月7日、「Linux kernel」に読み込み可能なファイルをページキャッシュレベルで上書き可能な脆弱性が公開されました。


最新情報を入手するには

「DirtyPipe」と「Ubuntu」の対応方針に関する最新情報を入手するには、以下を参照してください。

  • Page cache overwrite with pipes flaw in the Linux Kernel (CVE-2022-0847 aka Dirty Pipe)

脆弱性の概要

読み込み可能なファイルをページキャッシュレベルで上書き可能な脆弱性です。
例え書き込み権限がなくても、あるいは変更不可もしくは読み込み専用のファイルシステム上にあるファイルであっても上書き可能です。

  • The Dirty Pipe Vulnerability

対応策はLinux kernelのアップデートのみ

本件の対応策は問題を修正した「Linux kernel」へアップデートすることであり、緩和策はありません。

Ubuntuの対応方針

「Ubuntu」では本件に対応した「Linux kernel」をリリースしています。
「Linux kernel」のバージョンは以下の通りです。

OS GAカーネル HWEカーネル
Ubuntu 21.10 linux-image-5.13.0-35-generic 5.13.0-35.40 存在しない
Ubuntu 20.04 LTS 影響しない
 linux-image-5.13.0-35-generic 5.13.0-35.40~20.04.1
Ubuntu 18.04 LTS 影響しない 影響しない
Ubuntu 16.04 ESM 影響しない 影響しない
Ubuntu 14.04 ESM 影響しない 影響しない

カジュアルユーザーはどうすればいい?

いつもどおりに「ソフトウェアの更新」を起動し、すべてのソフトウェアをアップデートしてください。
アップデート完了後に再起動が促されたらPCを再起動してください。

Ubuntu Security Notices(USN)

本件に対応した「Ubuntu」向け「Linux kernel」のリリースアナウンスは、以下を参照してください。

  • USN-5317-1: Linux kernel vulnerabilities

「Ubuntu」の公式フレーバーも同様です。

パブリッククラウド向けイメージ

パブリッククラウド向けイメージでは、以下のイメージバージョンで対応しています。

クラウド イメージバージョン
Amazon AWS 20220308以降
Windows Azure 20220308以降
Google Compute Engine 20220308以降
Ubuntu Core Images 20220308以降

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntu 22.04 その107 - ローカルネットワーク上でフォルダーやファイルを共有するには
    ローカルネットワーク上でフォルダーやファイルを共有するには 「ファイル(Nautilus)」アプリはファイルマネージャーです。 「ファイル」はローカルネットワーク上でフォルダーやファイルを共有する仕組みを提供しており、簡単に他のPCとフォルダーやファイルをやりとりできます。
記事のピックアップ
オプション