ニュース
» 2008年02月15日 09時12分 UPDATE

Linuxカーネルの脆弱性突いたエクスプロイト公開

脆弱性を悪用されるとルート権限を取得される恐れがある。

[ITmedia]

 Linuxカーネルの脆弱性を突いたエクスプロイトコードが公開され、セキュリティ各社が注意を呼びかけている。

 US-CERTやMcAfeeによると、この脆弱性はLinuxカーネル2.6.17から2.6.24.1が影響を受ける。「vmsplice()」システムコールの「get_user_pages」機能にバッファオーバーフロー問題があり、権限のないユーザーがローカルで攻撃を仕掛けてルート権限を取得することが可能になる。

 この脆弱性を突いたゼロデイのエクスプロイトコードは2月9日に公開された。このコードは安定性が高く、外部に広まって活発に利用されているという情報もある。

 解決策として、Linuxカーネル2.6.24.2へのアップグレードが望ましいが、それができない場合は「sys_vmsplice」システムコールを無効にするカーネルモジュールも公開されたという。

関連キーワード

カーネル | 脆弱性 | Linux | セキュリティ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -