ニュース
2004/02/20 04:39:00 更新


Linuxカーネルにローカルでroot権限取得可能な脆弱性、最新版で修正

Linuxカーネルに、ローカル環境からではあるが、攻撃者によってroot権限の取得が可能な脆弱性が発見された。問題を修正した2.4.25および2.6.3がリリースされている。

 Linuxカーネルに、ローカル環境からではあるが、攻撃者によってroot権限の取得が可能な脆弱性が発見された。これを受けて、問題を修正したカーネルの新バージョンが公開された(別記事参照)ほか、RedHat、Debian、SuSEといった主なディストリビューションでは、アドバイザリとともにアップデートパッケージをリリースしている。

 この脆弱性は、Linuxカーネルのmremap(2)システムコールに起因するもので、悪用されればroot権限を不正に取得され、任意のコードを実行される恐れがある。今のところ問題が確認されているのは、バージョン2.4.24以前と2.6.2以前のすべてのバージョン。2.2系列にも同様の問題が存在するという。

 最新バージョンの2.4.25および2.6.3では、この問題は修正されている。既に実証コードが公になっていることもあり、早めのアップデートが望ましい。ちなみに2.6.3ではほかに、攻撃者による権限昇格を許すncp_lookup()の脆弱性も修正されている。

 Linuxカーネルに関しては、今年1月にもmremap()に起因する脆弱性が指摘されており、これを塞いだ2.6.1がリリースされたばかりだった。

関連記事
▼
オープンソースUpdate:Linuxカーネル 2.6.3、2.4.25 リリース
▼Linuxカーネルに脆弱性、修正アップデートリリース

関連リンク
▼The Linux Kernel Archives

[ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -