セキュリティ情報
glibcに重大な脆弱性「GHOST」
Openwallは1月27日(現地時間)、Linuxで広く利用されているライブラリ「glibc」に、重大な脆弱性「GHOST」が発見されたと発表した。
「GHOST」は、glibcの__nss_hostname_digits_dots()関数に存在する、バッファオーバーフローを起こす可能性のある脆弱性。リモートからコンピュータの乗っ取りが容易に行われてしまう危険に繋がるという。
なお、この脆弱性は2013年にglibc-2.18がリリースした時点で修正が行われているが、その時点ではセキュリティ脆弱性と見做されていなかったため、一部のLinuxディストリビューションでは未修正のまま残っているという。Openwallによると、この脆弱性はDebian 7、Red Hat Enterprise Linux 6/7、CentOS 6/7、Ubuntu 12.04などとなっている。各ベンダーはセキュリティアップデートを順次提供しており、ユーザは早急なアップデートが強く推奨される。また、アップデート後にはシステムの再起動が必要。
(川原 龍人/びぎねっと)
[関連リンク]
Openwallによる記事