セキュリティ情報

Linux kernelにroot権限を奪取される脆弱性見つかる、脆弱性を修正した2.6.24.2もリリース

Linux kernel 2.6.17から2.6.24.1に、root権限が取得できてしまう脆弱性が発見された。ただし、この脆弱性を悪用するにはローカルから攻撃するしかなく、リモートからは攻撃を受けない。

kernel 2.6.17から2.6.24.1には、いくつかの関数に不備があり、この不備のためにvmsplice()システムコールに脆弱性が生じた。この脆弱性が悪用されると、root権限が奪取されてしまう。

この脆弱性を修正したkernel 2.6.26.2が、2月10日(現地時間)にリリースされた。特に複数のユーザが利用するシステムでは対処が必要となる。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org
kernel 2.6.24.2 Change Log