情報流出やDoS攻撃の危険があるLinuxカーネルの脆弱性が修正され、バージョン2.6.13.1として公開された。
Linuxカーネルで複数の脆弱性が報告され、問題を修正したバージョン2.6.13.1が公開された。ローカルユーザーに悪用されると情報流出やDoS攻撃を招く恐れがあるが、深刻度はそれほど高くないとされている。
Secuniaのアドバイザリーによれば、影響を受けるのはLinuxカーネル2.4.xと2.6.x。先日リリースされたばかりの2.6.13も含まれる。
問題のうち、「sendmsg()」で32ビットの「msg_control」コンテンツをユーザースペースからカーネルにコピーする際に境界エラーが発生する問題では、悪用されるとバッファオーバーフローを引き起こし、ルート権限を取得されたりカーネル権限で任意のコードを実行される恐れがある。
「raw_sendmsg()」機能のエラー問題では攻撃者がカーネルメモリコンテンツを読んだり特定情報を公開できてしまう恐れがあるほか、特定のハード状態を操作してDoSを誘発される可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.