Linuxカーネルに脆弱性、修正のアップデート公開

新版がリリースされたばかりのLinuxカーネルに深刻度「Less critical」の脆弱性が2つ発見され、修正アップデートが公開された。

» 2005年06月24日 08時24分 公開
[ITmedia]

 カーネルの新版2.6.12がリリースされたばかりのLinuxで2種類の脆弱性が報告され、これを修正したアップデート版の2.6.12.1が公開された。

 Secuniaのアドバイザリーによれば、脆弱性の1つはptraceおよびrestore_sigcontext経由でのar.rscへのアクセス処理にエラーが存在。もう1つは信号配信のエラーが原因で、タイマーペンディング状態でサブスレッドを「exec」する際にカーネルパニックが誘発される可能性があるというもの。

 これが悪用されるとローカルユーザーがサービス妨害(DoS)攻撃を誘発することができてしまうという。影響を受けるのはLinuxカーネル2.6.xで、深刻度は低い方から2番目の「Less critical」と評価されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ