PR

Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ

2016年12月8日(木)

Linuxカーネルのパケットソケット(af_packet)に脆弱性が発見された。CVE-2016-8655に指摘されている。重要度はImportant。パケットソケットはカーネルの持つパケットの情報を書き換えて送信する仕組み。本来はroot権限が必要だが、今回の脆弱性によって、一般ユーザがこの仕組みを悪用することができてしまい、特権で任意のコードを実行される危険がある。

Linuxユーザは各ベンダーから提供されるアップデートを速やかに適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Canonicalによる注意喚起

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック