LinuxカーネルにUSB取り扱いに関する脆弱性
2019年11月6日(水)
11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。
Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Openwall.comによる情報
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- Linuxカーネルに複数の脆弱性
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表
- OSブートシステム「systemd」に脆弱性、修正版が公開
- Linuxカーネルに複数の脆弱性
- Linuxカーネルに5件の脆弱性