Linux カーネルに複数の脆弱性

Secunia は19日、Linux カーネルに複数の脆弱性があるとして、セキュリティ勧告を2件公開した。

Secunia が公開したセキュリティ勧告によると、関数「ncp_lookup()」に存在するバウンダリ問題により、スタックオーバーフローを引き起こし、過度の権限による任意のコード実行を許す可能性があるという。

脆弱性が存在するのは、カーネルバージョン2.6系列では2.6.3以前の版で、2.4系列だと2.4.25以前の版となっている。同セキュリティ勧告では、カーネルアーカイブ『Linux Kernel Archives』から、2.6.3および2.4.25に更新するよう勧めている。

Secunia はもう1件セキュリティ勧告を公開した。これは、悪意のあるローカルユーザーが DoS 状態を引き起こし得るというもの。脆弱性は『Vicam USB』ドライバにあり、カーネル空間にデータをコピーすることで、DoS 状態に陥る。同脆弱性は2.4.25以前の2.4系列に存在する。

Linux 製品ベンダーの SUSE と Red Hat (NASDAQ:RHAT) は、同脆弱性に対応したアップデート版を公開している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール