2016年10月25日火曜日

Linuxカーネルに、特権への昇格が生じるおそれがある脆弱性「CVE-2016-5195」が判明

Linuxカーネルのメモリ管理サブシステムに存在する脆弱性。「copy-on-write(COW)」に起因することから別名「Dirty COW」と呼ばれている。

セキュリティ研究者のPhil Oester氏が報告したもので、脆弱性は、2007年より存在。悪用されるとローカルユーザーによってルート権限を奪われるおそれがある。実証コードが公開されているほか、すでに悪用も確認されているという。

【影響】
・権限のないローカルユーザがそれ以外の場合は、読み取り専用メモリマッピングへの書き込みアクセスを得るため、システム上でその特権を高めるためにこの欠陥を使用することができます。
・この欠陥は、適切なアクセス権が設定されていない変更を防ぐことになる標準許可メカニズムをバイパスして、ディスク上のバイナリを変更するには、ローカルシステムアカウントを使用して攻撃を可能にします。

詳細は、こちらをご覧ください。

一部ディストリビューションではアップデートをリリースしており、ユーザーへアップデートを呼びかけているとのことです。

できるだけ、早急に対応をされてください。
kernel.orgでは、change.logを確認してみてください。


新品価格
¥1,630から
(2016/10/24 20:02時点)

0 件のコメント: