セキュリティ情報
LinuxカーネルにUSB取り扱いに関する脆弱性
11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用されると、vividドライバがロードされているときに/dev/video0にアクセスできるローカルユーザが不正に特権昇格できてしまうる危険がある。
Linuxユーザはカーネルが該当するものになっていないかどうかを確認し、アップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Openwall.comによる情報