LinuxカーネルにDoS発生やメモリコンテンツ流出につながる脆弱性が見つかり、問題を修正した2.6.20.2がリリースされた。 LinuxカーネルにDoSの脆弱性が報告され、問題を修正したバージョン2.6.20.2がリリースされた。 US-CERTや仏FrSIRTのアドバイザリーによると、脆弱性はLinuxカーネルでIPv6をサポートするための「ipv6_getsockopt_sticky()」機能に存在する。 この脆弱性を悪用されるとリモートの攻撃者がカーネルパニックを発生させ、DoS状態に陥れたり、任意のメモリコンテンツを流出させることが可能になる。 脆弱性はLinuxカーネル 2.4と2.6に存在し、FrSIRTの危険度評価は4段階で最も低い「Low Risk」となっている。 3月13日にはLinuxカーネル最新バージョンの2.6.20.2がリリースされ、この問題が修正された。また
![LinuxカーネルのIPv6機能に脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)