AMD Ryzen Masterに脆弱性。システムが完全に制御される恐れ。2.10.1.2287へアップデートを
AMD Ryzen Masterに脆弱性が見つかりました。海外メディアのTom’s Hardwareが報じました。
AMDは、CPU制御ユーティリティ『Ryzen Master』に深刻度7.2(High)の脆弱性(CVE-2022-27677)があることを明らかにした。この脆弱性を悪用されると、攻撃者によりシステムが完全に制御される恐れがある。 この脆弱性は、Ryzen Masterのインストールプロセス中に、ユーザーの権限レベルを検証しないことに起因しており、AMDは「低い権限の攻撃者がファイルを変更することで、特権昇格やコード実行の恐れがある」と説明している。 つまり、低い権限の攻撃者が、古いバージョンのRyzen Masterを使用して管理者権限を取得し、最終的には重要なシステムファイルを変更することで、システムを完全に制御する恐れがある。しかしながら、管理者権限を持たない攻撃者が安易にこの脆弱性を悪用できるのかは不明だ。 [Source: Tom’s Hardware] |
この脆弱性は、Ryzen Masterの最新バージョン2.10.1.2287ですでに修正されています。Ryzen Masterをお使いの方はアップデートが推奨されます。