【CVE番号】
CVE-2022-0847
【対象機器/バージョン】
FortiProxy
7.0.3、7.0.2、7.0.1、7.0.0
FortiAuthenticator
6.4.1、6.4.0、6.3.3、6.3.2、6.3.1、6.3.0
FortiSEIM
6.4.1、6.4.0、6.3.3、6.3.2、6.3.1、6.3.0、6.2.1、6.2.0、6.1.2、6.1.1、6.1.0
【影響】
Linux カーネルの copy_page_to_iter_pipe および push_pipe 関数で、新しいパイプ バッファ構造の
「フラグ」メンバが適切に初期化されておらず、古い値が含まれる可能性があるという問題が発見されました。
特権のないローカル ユーザーは、この欠陥を利用して、読み取り専用ファイルに裏打ちされたページ
キャッシュ内のページに書き込み、システム上での特権を昇格させることができます。
【対策】
以下のバージョンへのアップグレードを実施ください。
FortiProxy
ver.7.2.0 以降
ver.7.0.4 以降
FortiAuthenticator
ver.6.5.0 以降
ver.6.4.2 以降
FortiSEIM
ver.6.5.0 以降
ver.6.4.1 以降
最新の情報は以下のリンク先にてご確認ください。
■CVE-2022-0847 on Linux Kernel
https://www.fortiguard.com/psirt/FG-IR-22-050