エンタープライズ:ニュース | 2003/12/02 11:36:00 更新 |
Linuxカーネル2.4.22にroot不正取得可能な脆弱性
Linuxカーネル2.4.22に脆弱性。対策には、2.4.23以降を導入する必要がある。
12月1日、Linuxカーネルにroot権限を不正取得できてしまう脆弱性の存在が明らかにされた。対策には11月末にリリースされた2.4.23(2.4系)、また2.6.0-test6(開発版)以降のLinuxカーネルを導入する必要がある。
発表された脆弱性(CAN-2003-0961)は、プロセスのメモリ領域を生成、拡張するために利用されるdo_brk()システムコール部。整数値のオーバーフローチェックが行われておらず、Linuxのアドレス空間全体にアクセスが可能となっていた。この脆弱性を利用して、ローカルのユーザ権限を持つ者がroot権限を不正取得可能になる。
do_brk()システムコールの問題は、2003年9月の時点で既に判明していたが、修正作業が2.4.22のリリースに間に合わなかった背景もある。11月末にリリースされた2.4.23にて修正されている。発見されてから約3カ月間の間、この脆弱性は公表されていなかった。
[長谷川 猛,ITmedia]