CISAは、研究者が732バイトのPythonスクリプトが影響を受けたシステムで攻撃者のルートアクセスを助けることができると述べた後、Linuxの「コピー失敗」脆弱性を既知の悪用された脆弱性カタログに追加しました。研究者は、この脆弱性は2017年以降にリリースされたほとんどの主要なオープンソースLinuxディストリビューションに影響を与える可能性があると述べましたが、攻撃者は権限昇格のために事前のコード実行が必要です。TheoriのCEO、ブライアン・パクは、彼が3月23日に問題を報告し、パッチは4月1日にメインラインに適用され、CVEは4月22日に割り当てられ、その後4月29日に公開されたと述べました。
CISAはLinuxの「コピー失敗」脆弱性を悪用された脆弱性リストに追加
CISAは、研究者が732バイトのPythonスクリプトが影響を受けたシステムで攻撃者のルートアクセスを助けることができると述べた後、Linuxの「コピー失敗」脆弱性を既知の悪用された脆弱性カタログに追加しました。研究者は、この脆弱性は2017年以降にリリースされたほとんどの主要なオープンソースLinuxディストリビューションに影響を与える可能性があると述べましたが、攻撃者は権限昇格のために事前のコード実行が必要です。TheoriのCEO、ブライアン・パクは、彼が3月23日に問題を報告し、パッチは4月1日にメインラインに適用され、CVEは4月22日に割り当てられ、その後4月29日に公開されたと述べました。