LinuxカーネルのIPv6機能に脆弱性

LinuxカーネルにDoS発生やメモリコンテンツ流出につながる脆弱性が見つかり、問題を修正した2.6.20.2がリリースされた。

» 2007年03月14日 12時08分 公開
[ITmedia]

 LinuxカーネルにDoSの脆弱性が報告され、問題を修正したバージョン2.6.20.2がリリースされた。

 US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性はLinuxカーネルでIPv6をサポートするための「ipv6_getsockopt_sticky()」機能に存在する。

 この脆弱性を悪用されるとリモートの攻撃者がカーネルパニックを発生させ、DoS状態に陥れたり、任意のメモリコンテンツを流出させることが可能になる。

 脆弱性はLinuxカーネル 2.4と2.6に存在し、FrSIRTの危険度評価は4段階で最も低い「Low Risk」となっている。

 3月13日にはLinuxカーネル最新バージョンの2.6.20.2がリリースされ、この問題が修正された。また、IPv6対応が不要な場合はこの機能を無効にすれば問題を回避できる可能性もあるとUS-CERTは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ