LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
2016年11月17日(木)
LinuxカーネルのInfiniBand (IB)スタックに、writeシステムコール依存を原因とするDDoS攻撃を受ける可能性がある脆弱性が発見された。この脆弱性は、CVE-2016-4565にて指摘されている。ローカルからuAPIインターフェースを介してDoS攻撃などの不特定の影響を受ける危険がある。
この脆弱性は、「Linux 4.5.3 未満」に存在する。各ベンダーから正式な対策が公開されているため、Linuxユーザは早急な対策が推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVN(2016-002882)
その他のニュース
- 2025/1/23 「VirtualBox 7.1.6」リリース
- 2025/1/23 「Wine 10.0.0」リリース
- 2025/1/22 総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講、無料で受講可能
- 2025/1/22 Linuxデスクトップ向けのソフトウェアデプロイメントツール「Flatpak 1.16」リリース
- 2025/1/22 オープンソースのインフラ管理プロジェクト「OpenTofu 1.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルにroot権限を剥奪される脆弱性
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起
- Linuxカーネルに複数の脆弱性
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- systemdにDoSを受ける危険のある脆弱性が発見される
- Linuxカーネルにリモートからポインタ算術エラーを引き起こす脆弱性