【Linux Tutorial】Linux カーネルに脆弱性のリスク（1）

頑固なカーネルの弱点

セキュリティ調査会社、Invisible Things Lab の新たな調査結果によると、Linux カーネルには、2003年から Linux に存在していた脆弱性に起因するリスクが潜んでいるという。

また、Linux の主流カーネルにはこの脆弱性に対するパッチがすでに適用されているものの、Linux のすべてのディストリビューションがパッチを実装したかどうかは明らかでなく、攻撃者によって悪用される可能性があるという。

このカーネルの脆弱性については、Invisible Things Lab のセキュリティ研究者、Rafal Wojtczuk 氏が先ごろ正式に公表したレポート（PDF フォーマット）のなかで詳しく伝えているが、Linux の開発者や各種ディストリビューション会社では、この問題を遅くとも6月からを認識していた。

Wojtczuk 氏は、「認証された悪質なクライアントが、Xorg サーバーにアドレス空間の空きスペースを使い果たさせてしまう（フラグメント化させてしまう）。Linux 上で動作している場合、プロセススタックのトップが想定外の場所に入ってしまい、サーバー権限（root）で任意のコードが実行される可能性もある」と書いている。

Invisible Things Labs の最高経営責任者（CEO）、Joanna Rutkowska 氏は、Blog への書き込みに、この脆弱性は、パッチを当てていないと、改ざん可能な GUI アプリケーション（PDF ビューワなど）が、Linux のセキュリティを迂回してシステムを乗っ取れるようにしてしまう可能性がある、と加えている。

Rutkowska 氏はWindows Vista に対する Black Hat の調査と Intel のセキュリティ問題で、セキュリティ業界での知名度が高い。

この脆弱性にスポットが当たったのはつい最近のことだが、Linux の開発者やディストリビューション会社は、この問題に何週間も前から取り組んできた。これは、Linux ベンダー Red Hat が6月に登録した bugzilla 項目で初めて詳細に解説されており、同社は Wojtczuk 氏を最初の報告者としている。

だが、現在までのところ、その対応は正式名 CVE-2010-2240 として、ごく一部にとどまっている。この問題に関しては8月20日、Linux の生みの親である Linus Torvalds 氏がパッチを投稿し、Linux カーネルの開発者である Greg Kroah-Hartman 氏が同日に 2.6.35.2 Linux カーネルリリースを正式に発表し、全ユーザーにアップデートするよう勧告している。

次へ：パッチの準備を急ぐ各 Linux ディストリビューション »

目次 1 頑固なカーネルの弱点 2 パッチの準備を急ぐ各 Linux ディストリビューション

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール