セキュリティ情報

Linuxカーネルに脆弱性、権限の不正取得の恐れ エクスプロイトも

NIST(アメリカ国立標準技術研究所)は5月14日(現地時間)、Linuxカーネルに存在する脆弱性に関する警告を発表した。この脆弱性は、CVE-2013-2094で指摘されているもの。

本脆弱性は、「kernel/events/core.c」における「perf_swevent_init」に、不適切な値が使われていることに起因する。この脆弱性を悪用されると、ローカルユーザが、細工を施したシステムコールを使って、本来より高い権限を取得できてしまう。

また、この脆弱性を突くエクスプロイト(不正プログラム)が既に出回っており、Linuxユーザは警戒が必要。

なお、Red HatやDebianなどいくつかのディストリビューターは5月16日(日本時間)現在、この脆弱性に対するセキュリティフィクスをリリースしている。ユーザはアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
SANS Internet Storm Centerによる警告

このエントリーをはてなブックマークに追加