Linuxカーネルにroot権限を剥奪される脆弱性
2016年10月25日(火)
Linux kernelにroot権限が奪取される恐れのある脆弱性が発見された(CVE-2016-5195)。JPCERT/CCから「緊急」として発表された。
該当するバージョンは、Linux 2.6.22 およびそれ以降で「4.8.3より前のバージョン」「4.7.9より前のバージョン」「4.4.26より前のバージョン」。copy-on-write機構に競合が発生し、root権限を不正に奪取される危険がある。
この脆弱性に対応するパッチおよびアップグレードが各ベンダーから公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2016-5195
JVNの記事
その他のニュース
- 2025/1/23 「VirtualBox 7.1.6」リリース
- 2025/1/23 「Wine 10.0.0」リリース
- 2025/1/22 総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講、無料で受講可能
- 2025/1/22 Linuxデスクトップ向けのソフトウェアデプロイメントツール「Flatpak 1.16」リリース
- 2025/1/22 オープンソースのインフラ管理プロジェクト「OpenTofu 1.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにバッファオーバフローの脆弱性
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- Microsoft Cognitive Toolkitベータ版が公開、Ubuntu 16.04にライブカーネルパッチ登場、ほか
- Linuxカーネルに複数の脆弱性
- JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起