Linuxカーネルの脆弱性を突いたエクスプロイトコードが公開され、セキュリティ各社が注意を呼びかけている。
US-CERTやMcAfeeによると、この脆弱性はLinuxカーネル2.6.17から2.6.24.1が影響を受ける。「vmsplice()」システムコールの「get_user_pages」機能にバッファオーバーフロー問題があり、権限のないユーザーがローカルで攻撃を仕掛けてルート権限を取得することが可能になる。
この脆弱性を突いたゼロデイのエクスプロイトコードは2月9日に公開された。このコードは安定性が高く、外部に広まって活発に利用されているという情報もある。
解決策として、Linuxカーネル2.6.24.2へのアップグレードが望ましいが、それができない場合は「sys_vmsplice」システムコールを無効にするカーネルモジュールも公開されたという。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.