セキュリティ情報

Qualys、2年前に発見されたLinuxカーネルの脆弱性に関する問題について注意喚起

Qualysは9月27日(現地時間)、Qualys、2年前に発見されたLinuxカーネルの脆弱性に関する問題について注意喚起を発表した(CVE-2017-1000253)。

この脆弱性は、Linuxカーネルが「Executable and Linkable Format(ELF)」形式の実行ファイルの読み込みについての問題で、メモリ破損や特権昇格の危険があるというもの。この脆弱性は2015年に発見されており、パッチも公開済みとなっている。

今回の脆弱性が問題になっているのは、長期サポート(LTS)版にこのバグが存在しているケースがあるため。具体的には、「CentOS 7」の1708より前のバージョン、「Red Hat Enterprise Linux 7」の7.4より前のバージョン、「CentOS 6」と「Red Hat Enterprise Linux 6」のバージョンなどに存在するという。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文(英語)

このエントリーをはてなブックマークに追加