Linuxカーネルにリモートバッファオーバーフローの脆弱性Linuxカーネルに,攻撃者が任意のコードを実行したり影響のあるシステムを機能停止させることの可能なリモートバッファオーバーフローの脆弱性が存在することが,Gentooの発表で明らかになった。 このセキュリティホールは,悪意のあるハッカーがカーネルレベルの特権で任意のコードを実行できるというものだ。この問題は,完全なシステムの乗っ取りや,悪用が失敗した場合でもサービス停止攻撃に繋がる可能性がある。 Gentooのバグレポートには次のようにある。 Anders Kaseorg氏はndiswrapperが長いESSIDを適切に処理できないことを発見した。ndiswrapperが利用されていると,物理的に近くにいる攻撃者は特別に作成された無線ネットワーク通信トラフィックを生成し,システムをクラッシュさせ,サービス停止につなげることができる。 Secuniaはこの脆弱性を「中程度の重大性(mode
