カーネルの新版2.6.12がリリースされたばかりのLinuxで2種類の脆弱性が報告され、これを修正したアップデート版の2.6.12.1が公開された。
Secuniaのアドバイザリーによれば、脆弱性の1つはptraceおよびrestore_sigcontext経由でのar.rscへのアクセス処理にエラーが存在。もう1つは信号配信のエラーが原因で、タイマーペンディング状態でサブスレッドを「exec」する際にカーネルパニックが誘発される可能性があるというもの。
これが悪用されるとローカルユーザーがサービス妨害(DoS)攻撃を誘発することができてしまうという。影響を受けるのはLinuxカーネル2.6.xで、深刻度は低い方から2番目の「Less critical」と評価されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR