Linux『Copy Fail』脆弱性、主要ディストロで root権限奪取可能に

概要

Linuxカーネルの『Copy Fail』という脆弱性が発見されました。2017年以降にリリースされたLinuxカーネルに存在し、通常の権限を持たないローカルユーザーが、この脆弱性を悪用するエクスプロイト（攻撃ツール）を実行することで、システムの最高権限であるroot権限を奪取できます。複数の主要なLinuxディストリビューション（Ubuntu、CentOSなど）が影響を受けており、被害の可能性は広範です。ローカルアクセスが必要なため、リモート攻撃ではありませんが、組織内の悪意あるユーザーや侵害されたアカウントからの攻撃リスクが高まります。Linuxを運用する企業や個人は、提供されるセキュリティパッチの適用を急ぐ必要があります。

元記事（BleepingComputer）