ニュース
» 2009年12月02日 07時49分 UPDATE

FreeBSDに権限昇格の脆弱性、正式版を近く公開

FreeBSDセキュリティチームはエクスプロイトコードに対処する臨時パッチをリリースし、米国時間の2日には正式パッチを公開する。

[ITmedia]

 UNIX互換OSのFreeBSDに、ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして、セキュリティチームが米国時間の12月1日に臨時パッチをリリースした。2日にはアドバイザリーと併せて正式パッチを公開すると予告している。

 FreeBSDのセキュリティ責任者によると、この脆弱性を突いたエクスプロイトがセキュリティメーリングリストに投稿されており、これを使うとローカルユーザーがroot権限で任意のコードを実行できてしまう恐れがあるという。

 FreeBSDのセキュリティチームは通常であれば、アドバイザリーが準備できるまでセキュリティ問題について公言しない方針だが、今回の場合、エクスプロイトコードが既に広く出回っていることから、できるだけ早くパッチを提供したかったとしている。

 ただし1日付で公開した臨時パッチは完成版ではないため、可能性は低いが問題を完全には解決できなかったり、新たな問題を引き起こしたりする恐れもあり、ユーザーは普段以上に自己責任で利用してほしいと呼び掛けている。完成版のパッチはアドバイザリーと同時に2日に公開する予定だ。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

エクスプロイト | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -