Linuxカーネルに「StackRot」と呼ばれる深刻な脆弱性
2023年7月14日(金)
The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。
「StackRot」は、「CVE-2023-3269」で指摘された脆弱性。カーネルのメモリ管理サブシステムに存在し、「Linux 6.1」から「6.4」に影響する。広範囲な構成のLinuxカーネルで影響が存在し、悪用された場合、不正な特権昇格を引き起こす危険があるという。なお、現在のところ、この脆弱性が悪用された形跡はないという。
この脆弱性に対するパッチは7月1日(現地時間)に提供されており、ユーザはアップデートが強く推奨されている。また、この脆弱性に関するPoC(Proof of Concept)が2023年7月末までに公開される予定となっている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。