セキュリティ情報

LinuxカーネルにUSB取り扱いに関する脆弱性

11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。

Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Openwall.comによる情報

このエントリーをはてなブックマークに追加