LinuxカーネルにUSB取り扱いに関する脆弱性
2019年11月6日(水)
11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。
Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Openwall.comによる情報
その他のニュース
- 2025/4/25 オープンソースのエミュレーター「QEMU 10.0」リリース
- 2025/4/23 Linuxディストリビューション「OpenMandriva Lx 6.0(Rock)」リリース
- 2025/4/23 「Wine 10.6.0」リリース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- Linuxカーネルに複数の脆弱性
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- glibcに複数の脆弱性、修正パッチがリリース
- Linuxカーネルに複数の脆弱性