LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
2019年8月22日(木)
Linux kernelの、USB取り扱いに関する複数の脆弱性(CVE-2019-15211、CVE-2019-15212、CVE-2019-15213、CVE-2019-15214、CVE-2019-15215、CVE-2019-15216、CVE-2019-15217、CVE-2019-15218、CVE-2019-15219、CVE-2019-15220、CVE-2019-15221、CVE-2019-15222、CVE-2019-15223、CVE-2019-CVE-2019-15290、CVE-2019-15291)について注意喚起が発表された。
これらの脆弱性は、「Linux 5.2.9」より前のカーネルに存在する。脆弱性はuse-after-freeやNULL Pointer参照などに関するもので、主にUSB経由でのシステム攻撃を許す可能性がある。これらの脆弱性に対応したアップデートが6月18日付(現地時間)でリリースされており、ユーザはアップデートが必要となる。
(川原 龍人/びぎねっと)
[関連リンク]
openwall.comの発表
Debian GNU/LinuxのErrata(CVE-2019-15211)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルにUSB取り扱いに関する脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- OSブートシステム「systemd」に脆弱性、修正版が公開
- 「PostgreSQL 11.5/10.11/9.6.15/9.5.19/9.4.24」リリース
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- エクセルソフト、ドライバ開発ツール「WinDriver v14.10」リリース
- 警察庁、「Webmin」の脆弱性を標的としたアクセスを観測