Linuxカーネルにroot権限を剥奪される脆弱性
2016年10月25日(火)
Linux kernelにroot権限が奪取される恐れのある脆弱性が発見された(CVE-2016-5195)。JPCERT/CCから「緊急」として発表された。
該当するバージョンは、Linux 2.6.22 およびそれ以降で「4.8.3より前のバージョン」「4.7.9より前のバージョン」「4.4.26より前のバージョン」。copy-on-write機構に競合が発生し、root権限を不正に奪取される危険がある。
この脆弱性に対応するパッチおよびアップグレードが各ベンダーから公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2016-5195
JVNの記事
その他のニュース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにバッファオーバフローの脆弱性
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- Microsoft Cognitive Toolkitベータ版が公開、Ubuntu 16.04にライブカーネルパッチ登場、ほか
- Linuxカーネルに複数の脆弱性
- JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起