U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog
2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS:7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。
CVE.ORG のアドバイザリには、「Linux カーネルに欠陥が発見された。Linux カーネルの OverlayFS サブ・システムにおいてユーザーが、nosuid マウントから別のマウントへと、capable ファイルをコピーするプロセスにおいて、権限付きの setuid ファイルの実行への不正アクセスが生じる可能性がある。この uid マッピングのバグにより、ローカル・ユーザーはシステム上で権限の昇格を達成する」と記されている。
拘束力のある運用指令 (BOD) 22-01 に基づき FCEB (Federal Civilian Executive Branch) 機関は、このカタログで特定された脆弱性に対して、指定された期限までに対処し、攻撃からネットワークを保護する義務がある。CISA は FCEB 機関に対して、2025年7月8日までに、脆弱性 CVE-2023-0386 に対応するよう命じている。
さらに専門家たちは、民間組織に対しても、このカタログを確認し、自社のインフラの脆弱性に対処することを推奨している。
今回の CVE-2023-0386 の件ですが、Linux OverlayFS の古い脆弱性が、この2025年に悪用されているという事実が突きつけられています。ご利用のチームは、ご注意ください。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.