セキュリティ情報

Linux 5.1.17以前にローカルユーザの権限昇格の脆弱性

 packet stormは7月18日(現地時間)、Linuxカーネルに存在する脆弱性に関して注意喚起を発表した。

 今回発表された脆弱性は「Linux 5.1.17以前」のバージョンに存在する。kernel/ptrace.c 中のptrace_linkに不具合があり、ローカルユーザが不正にroot権限を取得される危険がある。重要度は「Important」となっており、危険度の高い脆弱性であることから、ユーザはアップグレードもしくはパッチの適用が強く推奨される。
 

(川原 龍人/びぎねっと)

[関連リンク]
記事本文