ニュース
2004/02/19 20:31 更新


オープンソースUpdate:Linuxカーネル 2.6.3、2.4.25 リリース

Linuxカーネルのメモリ管理サブシステムにおいて、不正にroot権限を取得できる脆弱性が発見された。2.6系のほか2.4系、2.2系で至急対策が必要だ。

Linuxカーネル 2.6.3 2004年2月19日 リリース

ダウンロード(ftp.asahi-net.lkams.kernel.org)

ダウンロード(www.kernel.org)

ダウンロード(ftp.kernel.org)

 前バージョン2.6.2(2004年2月4日)のリリースから2週間ほど経過したばかりだが、Linuxカーネル 2.2以降の全バージョンにおいて致命的な脆弱性が報告、問題修正の新リリースが公開された。

 今回修正された脆弱性は、Linuxカーネルのメモリ管理サブシステムにおいて、mremap(2)システムコールを利用し、不正な権限昇格が可能となってしまうもの(CAN-2004-0077)。この脆弱性では、UIDを問わずroot権限を不正取得できてしまう。2.2以降の全カーネルが該当するため、至急対応したい。

 2.6.2からの相違点としては、mremap(2)問題のほか、ネットワークカード(NIC)、SCSI、IrDA、USB向けドライバなどやホットプラグPCI、ACPI関連のコードが更新された。アーキテクチャ面では、PowerPC G5が完全サポートされたほか、IA64、PowerPC(32/64ビット)、SuperH、ARMなど各種アーキテクチャ向けのコード更新も含む。

 その他、開発が進められているGCC(GNU C Compiler) 3.5でのコンパイルを想定したカーネルソースのコード修正、SELinux、ALSA(Advanced Linux Sound Architechture)の最新バージョンがインポートされている。

Linuxカーネル 2.4.25 2004年2月19日 リリース

ダウンロード(ftp.asahi-net.lkams.kernel.org)

ダウンロード(www.kernel.org)

ダウンロード(ftp.kernel.org)

 2.4系カーネルでも同様に、mremap(2)問題(CAN-2004-0077)を始め、カーネル、ファイルシステム、デバイスドライバなどにおける細かな問題点の修正が行われた。特にXFS、USB関連のドライバ更新が含まれる。

関連リンク
▼The Linux Kernel Archives
▼Linuxチャンネル

[長谷川 猛,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.