|
|
| Webテクノロジー | 2004年2月20日 00:00 |
|
Linux カーネルに複数の脆弱性 著者: Ryan Naraine オリジナル版を読む ▼2004年2月20日 00:00 付の記事 ■海外internet.com発の記事 Secunia は19日、Linux カーネルに複数の脆弱性があるとして、セキュリティ勧告を2件公開した。 Secunia が公開したセキュリティ勧告によると、関数「ncp_lookup()」に存在するバウンダリ問題により、スタックオーバーフローを引き起こし、過度の権限による任意のコード実行を許す可能性があるという。 脆弱性が存在するのは、カーネルバージョン2.6系列では2.6.3以前の版で、2.4系列だと2.4.25以前の版となっている。同セキュリティ勧告では、カーネルアーカイブ『Linux Kernel Archives』から、2.6.3および2.4.25に更新するよう勧めている。 Secunia はもう1件セキュリティ勧告を公開した。これは、悪意のあるローカルユーザーが DoS 状態を引き起こし得るというもの。脆弱性は『Vicam USB』ドライバにあり、カーネル空間にデータをコピーすることで、DoS 状態に陥る。同脆弱性は2.4.25以前の2.4系列に存在する。 Linux 製品ベンダーの SUSE と Red Hat (NASDAQ:RHAT) は、同脆弱性に対応したアップデート版を公開している。 |
| トップページ | 画面トップ |
|
||
|
||
|
