オープンソース

Linuxカーネル2.6系列と2.4系列に脆弱性、任意のコードを実行される恐れ

Linux kernelに重要な脆弱性が発見された。また、この脆弱性を修正したアップデートが6月6日(UTC)に公開された。

脆弱性はLinux kernel 2.4系列と2.6系列。リモートの攻撃者がこの脆弱性を突くと、BERパケットを送りつけることでシステムをクラッシュさせたり、任意のコードを実行することができてしまう危険性があるという(CVE-2008-1673)。

この脆弱性は、Linux kernel 2.4.36.6および2.6.25.5でそれぞれ問題が修正された。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2008-1673
Secuniaによるアドバイザリー