Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
2017年1月21日(土)
Linux kernelに2件の脆弱性が報告された。これらの脆弱性は、KVMを有効にしている場合に問題となる。「CVE-2016-10150」は、KVMを有効にしている場合に、Use-After-Free攻撃によるDoS攻撃またはシステムでの権限奪取を受ける危険のある脆弱性、「CVE-2017-2583」は、KVMを有効にしている場合にDoS攻撃またはゲストOS内で権限奪取を受ける可能性のあるというもの。
Linuxユーザはカーネルにパッチを適用する、各ベンダーから提供されているアップデートを適用するなどの対応が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Bugzillaによる記事(RedHat)
その他のニュース
- 2025/7/13 「KDE Frameworks 6.16.0」リリース
- 2025/7/13 オープンソースの電子書籍管理ソフト「Calibre 8.6」リリース
- 2025/7/12 Linuxカーネル「Linux 6.15.6/6.12.37/6.6.97/6.1.144/5.15.187/5.10.239/5.4.295」リリース
- 2025/7/12 「Postfix 3.10.3」リリース
- 2025/7/12 KDE、デスクトップ環境「KDE Plasma 6.3.6」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- Linuxカーネル「Linux 5.13.6/5.10.54」リリース
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- systemdにuse-after-freeの脆弱性
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- Linuxカーネル「Linux 4.20.10」リリース
- Linuxカーネル「Linux 4.20.10」リリース
- Linuxカーネル「Linux 5.1.1」リリース