Linux 5.1.17以前にローカルユーザの権限昇格の脆弱性
2019年7月21日(日)
packet stormは7月18日(現地時間)、Linuxカーネルに存在する脆弱性に関して注意喚起を発表した。
今回発表された脆弱性は「Linux 5.1.17以前」のバージョンに存在する。kernel/ptrace.c 中のptrace_linkに不具合があり、ローカルユーザが不正にroot権限を取得される危険がある。重要度は「Important」となっており、危険度の高い脆弱性であることから、ユーザはアップグレードもしくはパッチの適用が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linuxカーネルにroot権限を剥奪される脆弱性
- Linuxカーネル「Linux 5.1.0」リリース
- Linuxカーネル「Linux 5.1.0」リリース
- Linuxカーネル「Linux 5.13.0」リリース
- Linuxカーネル「Linux 5.13.0」リリース
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルに複数の脆弱性