ホームユーザーネットワーク上でUSB機器を共有するなどのためのLinuxカーネルモジュールに問題が見つかった。
主要メーカーのルータやIoTデバイスなどに使われている台湾のKCodesのカーネルドライバ「KCodes NetUSB」に脆弱性が報告され、米カーネギーメロン大学CERTが5月19日付でアドバイザリーを公開した。
それによると、KCodes NetUSBはIP経由でUSB機能を提供するためのLinuxカーネルモジュール。ホームユーザーのネットワーク上でUSB機器を共有するために使われている。
脆弱性を悪用されれば、バッファオーバーフローを誘発されてサービス妨害(DoS)攻撃を仕掛けられたり、コードを実行されたりする恐れがある。一部製品ではデフォルトの状態でリモートから悪用できる可能性もあるという。
KCodes NetUSBは多数のメーカーの製品に使われており、5月19日の時点でKCodes、Netgear、TP-LINKの製品に脆弱性が確認されている。CiscoやD-Link Systems、Linksysなどの製品への影響については分かっていない。
Copyright © ITmedia, Inc. All Rights Reserved.