Linux カーネルの脆弱性により、権限昇格が行える脆弱性（CVE-2016-5195）に関する調査レポート 概要 Linux カーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性（CVE-2016-5195）の攻撃方法が発見されました。 この脆弱性は Linux カーネルのメモリサブシステム内の copy-on-write 機能(COW)の実装に問題があることから競合状態が発生し、ローカルの一般ユーザー権限にて、読み取り専用メモリへの書き込みが可能となります。* そのため、一般ユーザー権限を取得した攻撃者がこの脆弱性利用した後、権限昇格を行い管理者権限を取得し、結果としてシステムを掌握することが可能です。 *この脆弱性は、copy-on-write 機能(COW)に問題があることから、「Dirty COW」と命名されています。 今回、攻撃を成立させるためのコードが容易

GNU Cライブラリ(glibc)のリモートから任意のコードを実行可能な脆弱性（CVE-2015-7547）に関する調査レポート 概要 Linux等で広く用いられている、GNU Cライブラリ（以下、glibcと記載）に、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-7547）の実証コード（PoC(*1)）が発見されました。 この脆弱性は glibc 内の getaddrinfo()関数において、細工された DNS クエリを特定の条件化において適切に処理できないためにおこります。結果、リモートから任意のコードを実行される可能性があります。これにより、攻撃者があらかじめ用意した DNS サーバーに、攻撃対象システムからの名前解決を実行させることにより、この脆弱性を利用するといった攻撃が可能となります。また、信頼できる DNS サーバーを利用している場合でも通信経