Linuxカーネルに脆弱性、主要ディストリビューションが更新版で対処10年以上前から脆弱性が存在

LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。

» 2017年02月24日 09時23分 公開
[鈴木聖子ITmedia]

 Linuxカーネルに10年以上前から存在していたと思われる脆弱性が発覚し、2月17日付でこの問題を修正する更新版が公開された。脆弱性を悪用されれば、ローカルでroot権限を取得される可能性が指摘されている。

 脆弱性を発見したGoogleの研究者が2月22日に公開した情報によると、LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。

photo 脆弱性の情報がseclists.orgで公開された

 ほとんどのLinuxディストリビューションは、脆弱性が存在する「CONFIG_IP_DCCP」がデフォルトで有効になっているという。

 研究者が脆弱性を確認した最も古いバージョンは2006年9月にリリースされた2.6.18だが、恐らく初めてDCCPをサポートした2005年10月のバージョン2.6.14から導入されたと推定している。

 Ubuntu、Red Hat、DebianなどのLinuxディストリビューション各社は、この脆弱性を修正する更新版をリリースした。危険度はRed Hatの評価で「中程度」に分類されている。

関連キーワード

脆弱性 | Linux | カーネル


Copyright © ITmedia, Inc. All Rights Reserved.