Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ

2016年12月8日(木)

Linuxカーネルのパケットソケット(af_packet)に脆弱性が発見された。CVE-2016-8655に指摘されている。重要度はImportant。パケットソケットはカーネルの持つパケットの情報を書き換えて送信する仕組み。本来はroot権限が必要だが、今回の脆弱性によって、一般ユーザがこの仕組みを悪用することができてしまい、特権で任意のコードを実行される危険がある。

Linuxユーザは各ベンダーから提供されるアップデートを速やかに適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Canonicalによる注意喚起

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る