--年--月--日 (--) | Edit |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2017年02月26日 (日) | Edit |
Linuxカーネルに脆弱性--大手ディストロはパッチ提供へ
https://japan.zdnet.com/article/35097100/
Linuxカーネル内に深刻な脆弱性が発見された。この脆弱性はメモリの二重解放(double free)に起因するものであり、2005年頃から存在していたとされている。CoreOSやRed Hat、Canonical、Debian ProjectをはじめとするLinuxディストリビューターは、パッチのリリースに向けて作業を進めており、既にパッチを公開しているところもある。同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol(DCCP)の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが実行可能になる。「CVE-2017-6074」というCVE識別番号が割り当てられたこの脆弱性は、発見した研究者のAndrey Konovalov氏によると、DCCPを初めてサポートし、2005年にリリースされたLinuxカーネル「2.6.14」から存在している可能性が高いという。Linuxカーネルにおいては、各ディストリビューターへの通知に先立ち、先週時点でパッチが適用されている。Konovalov氏は、Googleの分散型ファズツール「syzkaller」を用いて同脆弱性を発見したという
更新しました。新しいカーネルが出てました。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。