Linuxカーネルの脆弱性突いたエクスプロイト公開

脆弱性を悪用されるとルート権限を取得される恐れがある。

[ITmedia]

　Linuxカーネルの脆弱性を突いたエクスプロイトコードが公開され、セキュリティ各社が注意を呼びかけている。

　US-CERTやMcAfeeによると、この脆弱性はLinuxカーネル2.6.17から2.6.24.1が影響を受ける。「vmsplice()」システムコールの「get_user_pages」機能にバッファオーバーフロー問題があり、権限のないユーザーがローカルで攻撃を仕掛けてルート権限を取得することが可能になる。

　この脆弱性を突いたゼロデイのエクスプロイトコードは2月9日に公開された。このコードは安定性が高く、外部に広まって活発に利用されているという情報もある。

　解決策として、Linuxカーネル2.6.24.2へのアップグレードが望ましいが、それができない場合は「sys_vmsplice」システムコールを無効にするカーネルモジュールも公開されたという。