ニュース
» 2013年05月16日 06時46分 UPDATE

Linuxに権限昇格の脆弱性、エクスプロイトも出回る

悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。

[鈴木聖子,ITmedia]

 Linuxに権限昇格の脆弱性が見つかったとして、米国立標準技術研究所(NIST)が脆弱性情報を公開した。米セキュリティ機関のSANS Internet Storm Centerによれば、既にこの脆弱性を突くエクスプロイトコードも出回っているという。

 NISTが5月14日に公開したセキュリティ情報によると、脆弱性はLinuxカーネルの「kernel/events/core.c」における「perf_swevent_init」機能に不適切な整数値が使われていることに起因する。影響を受けるのは3.8.9までのLinuxカーネル。この問題を利用すると、ローカルユーザーが細工を施したperf_event_openシステムコールを使って権限を取得できてしまう恐れがあるという。

 危険度は共通指標のCVSSベーススコアで「高」を意味する7.2(最高値は10.0)と評価している。

 SANSによれば、脆弱性はカーネルをPERF_EVENTSでコンパイルした場合に発生する。これは相当数のLinuxディストリビューションに当てはまるようだとSANSは伝えている。

関連キーワード

Linux | 脆弱性 | カーネル | 権限昇格


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ