セキュリティ情報

Linuxカーネルに「StackRot」と呼ばれる深刻な脆弱性

The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。

「StackRot」は、「CVE-2023-3269」で指摘された脆弱性。カーネルのメモリ管理サブシステムに存在し、「Linux 6.1」から「6.4」に影響する。広範囲な構成のLinuxカーネルで影響が存在し、悪用された場合、不正な特権昇格を引き起こす危険があるという。なお、現在のところ、この脆弱性が悪用された形跡はないという。

この脆弱性に対するパッチは7月1日(現地時間)に提供されており、ユーザはアップデートが強く推奨されている。また、この脆弱性に関するPoC(Proof of Concept)が2023年7月末までに公開される予定となっている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文