ニュース
Linuxカーネルに脆弱性、主要ディストリビューションが更新版で対処:10年以上前から脆弱性が存在
LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。
Linuxカーネルに10年以上前から存在していたと思われる脆弱性が発覚し、2月17日付でこの問題を修正する更新版が公開された。脆弱性を悪用されれば、ローカルでroot権限を取得される可能性が指摘されている。
脆弱性を発見したGoogleの研究者が2月22日に公開した情報によると、LinuxカーネルのDCCPプロトコルにダブルフリーの脆弱性があり、非特権プロセスからのカーネルコード実行に悪用される恐れがあることが分かった。
ほとんどのLinuxディストリビューションは、脆弱性が存在する「CONFIG_IP_DCCP」がデフォルトで有効になっているという。
研究者が脆弱性を確認した最も古いバージョンは2006年9月にリリースされた2.6.18だが、恐らく初めてDCCPをサポートした2005年10月のバージョン2.6.14から導入されたと推定している。
Ubuntu、Red Hat、DebianなどのLinuxディストリビューション各社は、この脆弱性を修正する更新版をリリースした。危険度はRed Hatの評価で「中程度」に分類されている。
関連記事
- Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信
10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性を修正するパッチが、Android端末メーカーなどのパートナーや、Googleの端末向けに配信された。 - Linuxカーネルに脆弱性「Dirty COW」発覚、管理者権限を取得される恐れ
悪用は比較的容易とされ、この問題を悪用した攻撃が既に出回っているという。しかし攻撃を受けたとしてもログに痕跡が残らないことから検出は難しい。 - 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
【Update】脆弱性が指摘された機能は大半のUNIXベースシステムでIPアドレスの解決に使われており、影響は広範に及ぶ。 - Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
Linuxカーネルに2012年から存在していた脆弱性をセキュリティ企業が発見。Linux搭載のPCやサーバ数千万台と、Androidデバイスの66%が影響を受けるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.