Linux カーネル最新版で、早くも脆弱性に対応

17日に Linux カーネル 2.6.12 が正式リリースとなったばかりだが、早くも2つの脆弱性に対応したアップデート版が登場した。

Linux カーネル開発者 Chris Wright 氏は22日、セキュリティ問題を修正した Linux カーネル 2.6.12.1 をリリースしたと発表した。

1件目の脆弱性は、脆弱性データベース CVE に「CAN-2005-1761」として登録されているもので、セキュリティ調査会社 Secunia の勧告や、2.6.12.1 の変更リストによると、「ptrace および restore_sigcontext 経由の ar.rsc アクセス処理に問題があった」という。Secunia の勧告では、同脆弱性が具体的にどのような影響を与えるかについては、不明と記している。

もう1件の脆弱性「CAN-2005-1913」は、「タイマー待機状態のサブスレッド実行において、シグナルが正しく伝わらずカーネルパニックが起きる」(Secunia の勧告) というものだ。こちらの具体的な影響は、悪意あるローカルユーザーが同脆弱性を悪用した場合、サービス不能化 (DoS) 状態に陥るおそれがあるという。Secunia の勧告では、両脆弱性を合わせて深刻度を5段階中下から2番目とした。

今回の2件の脆弱性は、Linux ユーザーに対してさほど大きな影響を与えることはなさそうだ。カーネル 2.6.12 は、17日に正式リリースを迎えたばかりで、多くの Linux ディストリビュータは、まだ採り入れていない。

Linux カーネル 2.6.12 では、仮想化ハイパーバイザの『Xen』や、セキュリティ拡張モジュール『SELinux』に対応するなど、多数の新機能を盛り込んでいる。