リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。
Linuxカーネルに深刻な脆弱性が報告され、問題を修正するアップデートが公開された。
セキュリティ企業のSecuniaや仏FrSIRTが6月9日付で公開したアドバイザリーによると、脆弱性が存在するのはLinuxカーネル2.4.xと2.6.x。
CIFSファイルシステムのASN.1デコーダとBasic SNMP Application Layer Gatewayモジュールに問題があり、リモートの攻撃者が悪質なBERパケットを使ってシステムをクラッシュさせることや、任意のコードを実行することができる可能性がある。
深刻度はSecuniaが5段階評価で中程度の「Moderately critical」、FrSIRTは4段階で上から2番目に高い「High Risk」と評価している。Linuxカーネル2.4.36.6と2.6.25.5でそれぞれ問題が修正された。
Copyright © ITmedia, Inc. All Rights Reserved.