セキュリティ情報
Linux Kernelにシステムクラッシュを引き起こす可能性のある脆弱性
Linux kernelに、システムクラッシュを引き起こす可能性のある脆弱性が発見された。
この脆弱性は、CVE-2019-3701において指摘されている。「Linux 4.19.13」およびそれ以前のLinuxカーネルにおいて、cgw_csum_xor_relのチェック漏れがあったため、非特権ユーザによりシステムをクラッシュされる危険があるという。
この脆弱性を修正するパッチは既に公開されている。Linux 4.19.13およびそれ以前のバージョンのカーネルを利用しているユーザは、パッチを適用するか、ベンダーから提供されているアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
kernel.org