LinuxカーネルのTCPに重大な脆弱性、Linux 3.6から存在
2016年8月14日(日)
カリフォルニア大学リバーサイド校(UCR)の研究グループは8月9日(現地時間)、Linuxのカーネルに存在している脆弱性について発表した。
この脆弱性は、2012年にリリースされたLinux 3.6から存在しているという。脆弱性はTCPに関するもので、この脆弱性を悪用されるとリモートから通信を不正に終了させたり、内容を改ざんされる恐れがあるという。また、今回の脆弱性は標的とするクライアントとサーバのIPアドレスが分かっているだけで、TCP連続番号が推測できてしまうため、攻撃を簡単に仕掛けられる上、危険性が高い。
この脆弱性はLinux 4.7で修正されているが、パッチが適用されていないケースが数多くあるとして、注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
発表された論文(pdf)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- GDEPソリューションズ、再起動なしでLinuxカーネルに脆弱性パッチを自動適用する「KernelCare」 の国内販売を開始
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにバッファオーバフローの脆弱性
- Seclist、Linuxカーネルに存在する脆弱性に関する記事を発表、10年以上潜在していた可能性も
- Linuxカーネルにroot権限を剥奪される脆弱性