|
ニュース検索
ピックアップ
今週のIT求人情報
|
Linux カーネルに複数の脆弱性複数の IT セキュリティ会社が、Linux カーネルに脆弱性が存在するとして警告を発した。
iDEFENSE のセキュリティ勧告によれば、脆弱性は『Linux Kernel 2.6.x』『同2.5.x』『同2.4.x』に存在するという。 同脆弱性を悪用すると、「root やカーネルレベルの権限で任意のコード実行を許すおそれがある」と同社は警告している。 iDEFENSE によれば、問題のあるバージョンの Linux カーネルでは、CD 用の『ISO9660』ファイルシステム上にシンボリックリンクが存在する場合、長さをチェックしないため、異常な長さのシンボリックリンクを含む CD を用いると、カーネルメモリのオーバーフローが起きかねないという。 同社はセキュリティ勧告で、「ISO9660 ファイルシステム上のシンボリックリンクは、標準形式を拡張した『Rock Ridge』形式で対応している。悪意をもって作成した ISO9660 ファイルシステムで、ディレクトリの一覧表示を行なったり、異常形式のシンボリックリンク経由でファイルにアクセスすると問題が起きる。多くの Linux ディストリビューションでは、ローカルの一般ユーザーに CD のマウントを許しているため、同種ユーザーにシステムを乗っ取られるおそれがある」と述べている。 加えて Secunia は、情報漏洩と DoS 攻撃につながる2つの脆弱性が、Linux Kernel 2.4.x および 2.6.x に存在すると警告を出した。情報漏洩は、ファイルシステム『ext3』『XFS』『JFS』のコードに問題があり、悪意のある攻撃者が暗号鍵のような重要データを持ち出し得るというもの。 もう1件は、サウンドカード『SoundBlaster16』用の OSS ドライバに問題があり、出力バイト数に奇数を指定するとフリーズするため、DoS 攻撃を招くおそれがあるという内容だ。 以上の問題を修正した Linux カーネル、バージョン『2.4.26』と『2.6.6-rc1』は、カーネルアーカイブサイト『kernel.org』で配布している。 関連記事
新着ニュース・コラム ホワイトペーパー
|
注目のトピックス 話題の記事
企業の約4割がいまでも IE 6 以前のブラウザを利用 ― Web 広告研究会調査
SNS「非モテ+」、バレンタイン関連ワード投稿を禁止に
Android アプリを美しくみせる UI デザイン10のヒント
新聞広告が動く!--11日の読売新聞朝刊に、AR を応用したドコモなどの広告
イギリス人は年間11キロのチョコを食べている―トリップアドバイザー「世界のチョコレート消費量」を公開
⇒一覧を見る
アクセスランキング
最新コラム一覧
|
||||||||||||||||||||