ニュース
2004/02/20 04:39:00 更新
Linuxカーネルにローカルでroot権限取得可能な脆弱性、最新版で修正
Linuxカーネルに、ローカル環境からではあるが、攻撃者によってroot権限の取得が可能な脆弱性が発見された。問題を修正した2.4.25および2.6.3がリリースされている。
Linuxカーネルに、ローカル環境からではあるが、攻撃者によってroot権限の取得が可能な脆弱性が発見された。これを受けて、問題を修正したカーネルの新バージョンが公開された(別記事参照)ほか、RedHat、Debian、SuSEといった主なディストリビューションでは、アドバイザリとともにアップデートパッケージをリリースしている。
この脆弱性は、Linuxカーネルのmremap(2)システムコールに起因するもので、悪用されればroot権限を不正に取得され、任意のコードを実行される恐れがある。今のところ問題が確認されているのは、バージョン2.4.24以前と2.6.2以前のすべてのバージョン。2.2系列にも同様の問題が存在するという。
最新バージョンの2.4.25および2.6.3では、この問題は修正されている。既に実証コードが公になっていることもあり、早めのアップデートが望ましい。ちなみに2.6.3ではほかに、攻撃者による権限昇格を許すncp_lookup()の脆弱性も修正されている。
Linuxカーネルに関しては、今年1月にもmremap()に起因する脆弱性が指摘されており、これを塞いだ2.6.1がリリースされたばかりだった。
関連記事
オープンソースUpdate:Linuxカーネル 2.6.3、2.4.25 リリースLinuxカーネルに脆弱性、修正アップデートリリース関連リンク
The Linux Kernel Archives[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
