LinuxカーネルにUSB取り扱いに関する脆弱性
2019年11月6日(水)
11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。
Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Openwall.comによる情報
その他のニュース
- 2025/1/12 ウィンドウマネージャ「Enlightenment 0.27」リリース
- 2025/1/12 16GBのメモリを搭載した「Raspberry Pi 5」発売開始
- 2025/1/12 「Debian GNU/Linux 12.9」リリース
- 2025/1/10 ターミナルエミュレーター「Ghostty 1.0」リリース
- 2025/1/10 オープンソースの電子書籍管理ソフト「Calibre 7.24」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- Linuxカーネルに複数の脆弱性
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- Linuxカーネルに複数の脆弱性
- glibcに複数の脆弱性、修正パッチがリリース