Linuxカーネルに脆弱性--大手ディストロはパッチ提供へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネル内に深刻な脆弱性が発見された。この脆弱性はメモリの二重解放(double free)に起因するものであり、2005年頃から存在していたとされている。CoreOSやRed Hat、Canonical、Debian ProjectをはじめとするLinuxディストリビューターは、パッチのリリースに向けて作業を進めており、既にパッチを公開しているところもある。 同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol(DCCP)の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが
LinuxカーネルのTCPに重大な脆弱性、Linux 3.6から存在 – びぎねっとITニュース
カリフォルニア大学リバーサイド校(UCR)の研究グループは8月9日(現地時間)、Linuxのカーネルに存在している脆弱性について発表した。 この脆弱性は、2012年にリリースされたLinux 3.6から存在しているという。脆弱性はTCPに関するもので、この脆弱性を悪用されるとリモートから通信を不正に終了させたり、内容を改ざんされる恐れがあるという。また、今回の脆弱性は標的とするクライアントとサーバのIPアドレスが分かっているだけで、TCP連続番号が推測できてしまうため、攻撃を簡単に仕掛けられる上、危険性が高い。 この脆弱性はLinux 4.7で修正されているが、パッチが適用されていないケースが数多くあるとして、注意を呼び掛けている。 (川原 龍人/びぎねっと) [関連リンク] 発表された論文(pdf)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
