オープンソース
Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
Linuxカーネルのパケットソケット(af_packet)に脆弱性が発見された。CVE-2016-8655に指摘されている。重要度はImportant。パケットソケットはカーネルの持つパケットの情報を書き換えて送信する仕組み。本来はroot権限が必要だが、今回の脆弱性によって、一般ユーザがこの仕組みを悪用することができてしまい、特権で任意のコードを実行される危険がある。
Linuxユーザは各ベンダーから提供されるアップデートを速やかに適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Canonicalによる注意喚起