ニュース
2004/04/16 08:22 更新


Linuxカーネルに複数の脆弱性

Linuxカーネルに、ローカルでの権限昇格や重要な情報の漏洩を招きかねない複数の脆弱性が発見された。

 Linuxカーネルに複数の脆弱性が発見された。これを受けていくつかのディストリビューションが、問題を修正した新しいパッケージをリリースしている。

 今回発見された脆弱性のうち1つは、2.4系、2.5系および2.6系に影響を及ぼす。ISO9660 ファイルシステムコンポーネントのシンボリックリンクの取り扱いに問題があり、ローカルの悪意あるユーザーにroot権限への昇格を許す恐れがあるというものだ(iDEFENSEのアドバイザリ)。

 また2.4系および2.6系に影響する問題として、ext3、XFS、JFSの各ファイルシステムの脆弱性も報告されている。この問題を悪用されると、ローカルユーザーに、暗号鍵を含む重要なデータを盗み見られる可能性があるという。

 他に、サービス妨害(DoS)攻撃を引き起こしかねないSound Blaster用ドライバの脆弱性や、ローカルユーザーの権限昇格を許すncp_lookupファンクションの脆弱性なども報告されている。

 解決策は、バージョン2.4.26もしくは2.6.6-rc1といった最新のバージョンにアップグレードすること。またFedoraのほか、SuSE、Debianなどの各ディストリビューションでも、順次対応済みのパッケージを公開しているので、それらのアナウンスにも注意すべきだろう。

関連リンク
▼Debian Security Advisory
▼SUSE Security Announcement

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.