Linuxカーネルに「StackRot」と呼ばれる深刻な脆弱性

2023年7月14日(金)

The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。

「StackRot」は、「CVE-2023-3269」で指摘された脆弱性。カーネルのメモリ管理サブシステムに存在し、「Linux 6.1」から「6.4」に影響する。広範囲な構成のLinuxカーネルで影響が存在し、悪用された場合、不正な特権昇格を引き起こす危険があるという。なお、現在のところ、この脆弱性が悪用された形跡はないという。

この脆弱性に対するパッチは7月1日(現地時間)に提供されており、ユーザはアップデートが強く推奨されている。また、この脆弱性に関するPoC(Proof of Concept)が2023年7月末までに公開される予定となっている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る