LinuxカーネルにローカルユーザからのDoSを可能にする脆弱性
2017年3月31日(金)
Linux kernelにローカルユーザからのDoSを可能にする脆弱性が発見された(CVE-2017-7308)。net/packet/af_packet.cのpacket_set_ring()関数において、ブロックサイズを適切に処理していなかったことが原因。
この脆弱性に対応するパッチが公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Errataの情報(debian.org)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Hadoop上で動作するDWH向けプロダクト「Apache Hive 2.3.0」リリース
- Spark 2.0を活用した配電設備の負荷集計システムの性能検証
- テレビ搭載OS、Hadoop、NoSQL、OpenStack等々…、2015年注目のOSS動向を探る
- Hadoopシステム構築のノウハウ
- オープンソースJava統合開発環境「Apache NetBeans 12.0」リリース
- ビッグデータ処理基盤に対応したFDWの紹介とhdfs_fdwの設計・構築の紹介
- Apache Software Foundation、バージョン管理システム「Apache Subversion 1.9.6」をリリース
- Apache Software Foundation、バージョン管理システム「Apache Subversion 1.9.6」をリリース
- 米国Intel社OpenStackのスタートアップに1億ドル出資、GitHubで利用されている言語トップ10はどの言語? ほか
- Apache Software Foundation、バージョン管理システム「Apache Subversion 1.10」をリリース