Linux カーネル 2.6.15、早くも修正版が登場

この記事のURLhttp://japan.internet.com/webtech/20060118/12.html

Linux カーネル 2.6.15 はリリースから2週間たったばかりだが、少なくとも3件の脆弱性があることが分かったため、それを修正した新版 2.6.15.1 が登場した。

セキュリティ会社 Secunia のセキュリティ勧告によれば、これら3件の脆弱性の深刻度はいずれも5段階中3番目の「中程度」だ。脆弱性を放置するとシステムに対するサービス不能化 (DoS) 攻撃を招きかねないという。

3件は、脆弱性データベース『CVE』に『CVE-2006-0035』『CVE-2006-0036』『CVE-2006-0037』の番号で登録されている。1件目の脆弱性 CVE-2006-0035 は、無限ループを引き起こす欠陥で、ローカルユーザーによる DoS 攻撃に悪用される恐れがある。

2件目の CVE-2006-0036 は、PPTP NAT ヘルパーに存在する脆弱性だ。

Secunia のセキュリティ勧告は、次のような説明をしている。「外部から来る PPTP_IN_CALL_REQUEST パケットを PPTP NAT ヘルパーが処理する際に、オフセット計算の誤りを起こしかねない脆弱性だ。これを突かれると、ランダムなアドレスのメモリ破損や、カーネルのクラッシュを引き起こす恐れがある」

3件目の CVE-2006-0037 も、PPTP NAT ヘルパーに関する脆弱性で、ヘッダを指す2つのポインタ間の違いに基づいてオフセットを計算する際に生じる問題だ。これを突かれると、不当なメモリアクセスを許し、カーネルのクラッシュを引き起こしかねないという。

リリース直後の Linux カーネルを修正することは、珍しいことではない。カーネル 2.6.13 も、リリース2週間後に修正版を出した経緯がある。また、カーネル 2.6.12 の場合は、リリースのわずか数日後に2件の欠陥を修正したアップデート版 2.6.12.1 をリリースしていた。

なお、Linux カーネルの次期バージョン開発作業は今も続いている。

Linux 生みの親 Linus Torvalds 氏は先ごろ、カーネル 2.6.16 について最初のリリース候補版を発表した。このリリース候補版に施した改訂について、同氏はメーリングリストへの投稿で、「全般にわたる」ものと述べている。