Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
2016年12月8日(木)
Linuxカーネルのパケットソケット(af_packet)に脆弱性が発見された。CVE-2016-8655に指摘されている。重要度はImportant。パケットソケットはカーネルの持つパケットの情報を書き換えて送信する仕組み。本来はroot権限が必要だが、今回の脆弱性によって、一般ユーザがこの仕組みを悪用することができてしまい、特権で任意のコードを実行される危険がある。
Linuxユーザは各ベンダーから提供されるアップデートを速やかに適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Canonicalによる注意喚起
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linux 5.1.17以前にローカルユーザの権限昇格の脆弱性
- systemdにroot権限の不正奪取が可能な脆弱性が発見される
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- Linuxカーネルにroot権限を剥奪される脆弱性
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- Microsoft Cognitive Toolkitベータ版が公開、Ubuntu 16.04にライブカーネルパッチ登場、ほか
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性