LinuxカーネルにUse-After-Freeを引き起こす脆弱性
2017年5月14日(日)
Linux kernelにUse-After-Freeを引き起こす危険のある脆弱性が発見された(CVE-2017-7487)。
この脆弱性は、ipxitf_ioctl()に存在する。IPXインターフェースの利用時に、非特権環境下でUse-After-Freeを引き起こせる危険がある。
この脆弱性に対応するパッチが公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2017-7487
その他のニュース
- 2025/1/12 「Debian GNU/Linux 12.9」リリース
- 2025/1/10 ターミナルエミュレーター「Ghostty 1.0」リリース
- 2025/1/10 オープンソースの電子書籍管理ソフト「Calibre 7.24」リリース
- 2025/1/10 「KDE Frameworks 6.10.0」リリース
- 2025/1/9 開発ブランチとなる「AlmaLinux OS kitten 10」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- systemdにuse-after-freeの脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- Linuxカーネルにバッファオーバフローの脆弱性
- Linuxカーネル「Linux 5.13.6/5.10.54」リリース
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性