Linuxカーネルに脆弱性--大手ディストロはパッチ提供へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネル内に深刻な脆弱性が発見された。この脆弱性はメモリの二重解放(double free)に起因するものであり、2005年頃から存在していたとされている。CoreOSやRed Hat、Canonical、Debian ProjectをはじめとするLinuxディストリビューターは、パッチのリリースに向けて作業を進めており、既にパッチを公開しているところもある。 同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol(DCCP)の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが
Vim/NeoVimに任意のコード実行の脆弱性
VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056|vim / vim」および「vim-patch:8.0.0056|neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。 今回、発見された脆弱性は、モードラインが有効になっている場合に悪意のあるファイルを開くと任意のシェルが実行されてしまう。パッチは debian stable、CentOS 6 向けにもバックポートされリリースされている。 なお、プラグインなどの形で脆弱性を悪用したマルウェアが登場する可能性も考えられるが、現在のところセキュリティファームからそういった情
LinuxカーネルのTCPに重大な脆弱性、Linux 3.6から存在 – びぎねっとITニュース
カリフォルニア大学リバーサイド校(UCR)の研究グループは8月9日(現地時間)、Linuxのカーネルに存在している脆弱性について発表した。 この脆弱性は、2012年にリリースされたLinux 3.6から存在しているという。脆弱性はTCPに関するもので、この脆弱性を悪用されるとリモートから通信を不正に終了させたり、内容を改ざんされる恐れがあるという。また、今回の脆弱性は標的とするクライアントとサーバのIPアドレスが分かっているだけで、TCP連続番号が推測できてしまうため、攻撃を簡単に仕掛けられる上、危険性が高い。 この脆弱性はLinux 4.7で修正されているが、パッチが適用されていないケースが数多くあるとして、注意を呼び掛けている。 (川原 龍人/びぎねっと) [関連リンク] 発表された論文(pdf)
Back to 28: Grub2 Authentication Bypass 0-Day
December 10th, 2015 - Disclosed at IX Jornadas STIC CCN-CERT. December 14th, 2015 - Published in the web. Description A vulnerability in Grub2 has been found. Versions from 1.98 (December, 2009) to 2.02 (December, 2015) are affected. The vulnerability can be exploited under certain circumstances, allowing local attackers to bypass any kind of authentication (plain or hashed passwords). And so, the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
