Seclist、Linuxカーネルに存在する脆弱性に関する記事を発表、10年以上潜在していた可能性も
2017年2月27日(月)
Seclistsは2月22日(UTC)、Linuxカーネルに存在している脆弱性に関する記事を発表した。
この脆弱性は、DCCPダブルフリーの脆弱性(CVE-2017-6074)。この脆弱性を悪用されることによって、本来は許可されていないプロセスからカーネルコードを実行される恐れがある。修正パッチは既に適用されており、Linuxユーザは自力でパッチを適用するか、ベンダーから提供されるアップデートを適用する必要がある。
なお、この脆弱性は「Linux 2.6.14」で発生したと考えられるという。この仮定が正しいとすると、10年以上に渡って潜在していた脆弱性となる。このため、古いバージョンのカーネルを利用しているユーザもアップデートが必要となる。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/10/29 「Fedora Linux 41」リリース
- 2024/10/28 Rustで実装されたオープンソースのハイパーバイザー「Cloud-Hypervisor 42」リリース
- 2024/10/28 ネットワールド、新たなOSSベースのサーバ仮想化ソリューション「Proxmox VE」をMSP向けに提供開始
- 2024/10/27 Linux Foundation、無料オンラインコース「Linux入門」の日本語提供を開始
- 2024/10/25 プログラミング言語「Rust 1.82」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- Linuxカーネルに複数の脆弱性
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- Linuxカーネルに複数の脆弱性
- Linuxカーネルにバッファオーバフローの脆弱性
- Linuxカーネルに5件の脆弱性
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性