SUSE、Linuxカーネル2.6の脆弱性を報告

SUSEは、Linuxカーネル2.6で過去最大級の深刻な脆弱性に関して警告した。(IDG)

» 2004年10月28日 08時50分 公開
[IDG Japan]
IDG

 LinuxディストリビューターのSUSEが、Linuxカーネル2.6で過去最大級の深刻な脆弱性について警告を発した。2.6ベースのソフトを実行しているシステムがダウンさせられてしまう可能性があるという。

 2.6カーネルは昨年末に完成、エンタープライズ向けの機能が多数盛り込まれた。しかし商用製品ではまだ導入の初期段階にある。技術通のユーザー向けにこの新カーネルを使ったソフトをリリースしたLinuxベンダーは数多いが、2.6をベースとしたエンタープライズ製品を出荷したベンダーは、SUSEを含めてまだ少数だ。

 SUSEによれば、問題は同カーネルがiptablesファイアウォールロギングを処理する方法に存在し、SUSEfirewall2などiptablesベースのファイアウォールを導入しているシステムのみに影響する。悪質なパケットを使ってシステムをダウンさせることが可能だとして、同社のアドバイザリーでは10段階の危険度評価で「9」のランクとなっている。

 カーネルアップデートの代替策として、IP/TCPオプションでファイアウォールロギングをオフにする方法もあるが、これは推奨できないとSUSEは解説。旧バージョンの2.4カーネルを実行している製品(Red HatとMandrakeSoftのエンタープライズサーバ製品を含む)は影響を受けない。

 脆弱性の影響を受けるのはSUSE LINUX 9.1とSUSE LINUX Enterprise Server (SLES) 9。SUSE LINUX 9.2は、修正済みのカーネル2.6.8を使っているため影響を受けない。

 SUSEは同時に、ルート権限の取得を許す可能性のある脆弱性も修正した。こちらは深刻度はそれほど高くなく、S/390プラットフォーム上のSLES 9にのみ影響する。

 デンマークのセキュリティ企業Secuniaのアドバイザリーでは、このサービス妨害(DoS)の脆弱性は危険度「中」となっている。攻撃者のシステム侵入を許すものではないというのがその理由。カーネル2.6で同程度の評価を受けたのは、7月に公表されたDoS攻撃の脆弱性に次いで2件目。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ