2016 年 10 月 26 日 Corey Nachreiner 著

先週、Linux カーネルの権限昇格の脆弱性、Dirty COW の公式ページが研究者によって公開されました。この新しい脆弱性は、Linux カーネルの多数のバージョンに影響し、ローカルの非特権ユーザーである攻撃者にシステムへのルートアクセスを許してしまうというものです。この脆弱性を悪用した攻撃が既に確認されているため、速やかにパッチを適用することが重要です。また、この発表後に、この脆弱性が Android デバイスにも影響すると別の研究者が発表しました。以下のビデオで詳細をご確認いただき、参照情報に記載したリンクからパッチにアクセスしてください。

（エピソードビデオの長さ： 3:02）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=vv0MeTK8uMU

エピソードの参照情報

• Dirty COW 脆弱性の公式ページ – Dirty COW
• Dirty COW の概念実証とパッチへのリンク – Github
• Dirty COW 脆弱性の攻撃が確認される – The Hacker News
• Android にも Dirty COW が影響 – Ars Technica
• Android での Dirty COW 脆弱性のデモ動画 – YouTube

－ Corey Nachreiner, CISSP （@SecAdept）