Linux カーネル 2.6.16、早くもセキュリティ修正版が登場

この記事のURLhttp://japan.internet.com/webtech/20060329/11.html

新しい Linux カーネルのリリース直後、セキュリティ脆弱性が見つかり、それを修正したポイントリリース版を出す。そんなことが恒例のようになっている。

Linux カーネル 2.6.16 についても、リリースから1週間後、セキュリティ関連の脆弱性1件を含むさまざまな不具合を修正したカーネル 2.6.16.1 が出た。

セキュリティ会社 Secunia は、このセキュリティ脆弱性を「Linux カーネル IP ID 値増加の弱点」と呼び、その危険度を「5段階中で最小」としている。

同社によると、悪意を持った者がこの「弱点」を突いて、システム情報を不当に開示したり、セキュリティ制限を迂回したりする恐れがあるという。原因は関数「ip_push_pending_frames()」内に誤りがあるためだ。カーネル 2.6.16.1 は、この点を修正した。

カーネル 2.6.16.1 は、他にも20件あまりの小規模不具合を修正している。

現行の 2.6.x 系列のカーネル開発では、メジャーリリースの直後にポイントリリースが出ることが珍しくない。

カーネル 2.6.15 では、リリースから2週間後、3件のセキュリティ脆弱性を修正した 2.6.15.1 が出ている。

カーネル 2.6.13 も、リリースから2週間後に2件の脆弱性を修正した。カーネル 2.6.12 の場合には、リリースからわずか数日後、2件の脆弱性を修正していた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。