オープンソース

LinuxカーネルのTCPに重大な脆弱性、Linux 3.6から存在

カリフォルニア大学リバーサイド校(UCR)の研究グループは8月9日(現地時間)、Linuxのカーネルに存在している脆弱性について発表した。

この脆弱性は、2012年にリリースされたLinux 3.6から存在しているという。脆弱性はTCPに関するもので、この脆弱性を悪用されるとリモートから通信を不正に終了させたり、内容を改ざんされる恐れがあるという。また、今回の脆弱性は標的とするクライアントとサーバのIPアドレスが分かっているだけで、TCP連続番号が推測できてしまうため、攻撃を簡単に仕掛けられる上、危険性が高い。

この脆弱性はLinux 4.7で修正されているが、パッチが適用されていないケースが数多くあるとして、注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
発表された論文(pdf)