ニュース
2004/02/27 02:03 更新
オープンソースUpdate:Linuxカーネル 2.2.26 リリース
メモリ管理サブシステム関連の脆弱性に対し、2.2系のLinuxカーネルにも修正版がリリースされた。このリリースには、他の脆弱性に対する修正や若干のパフォーマンス改善も含まれる。
Linuxカーネル 2.2.26 2004年2月26日 リリース
ダウンロード(ftp.asahi-net.lkams.kernel.org)
2月19日にリリースされたLinuxカーネル2.6.3および2.4.25(2月19日の記事参照)に続き、2.2系でも脆弱性の修正が行われたカーネル2.2.26がリリースされた。
今回修正された脆弱性は、Linuxカーネルのメモリ管理サブシステムにおいて、mremap(2)システムコールを利用し、不正な権限昇格が可能となってしまうもの(CAN-2004-0077)。同時に、リアルタイムクロック(/dev/rtc)からカーネル管理メモリの一部が漏洩する脆弱性(CAN-2003-0984)、ネットワークスタックのハッシュ処理に問題がありサービス拒否攻撃が成立する脆弱性(CAN-2003-0244)が併せて修正された。その他、ファイルシステム上へのアクセス時刻記録のパフォーマンス向上をはじめ、幾つかの細かな修正も含まれる。
関連リンクThe Linux Kernel Archives
Linuxチャンネル
[長谷川 猛,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.