Openwallは1月27日（現地時間）、Linuxで広く利用されているライブラリ「glibc」に、重大な脆弱性「GHOST」が発見されたと発表した。

「GHOST」は、glibcの__nss_hostname_digits_dots()関数に存在する、バッファオーバーフローを起こす可能性のある脆弱性。リモートからコンピュータの乗っ取りが容易に行われてしまう危険に繋がるという。

なお、この脆弱性は2013年にglibc-2.18がリリースした時点で修正が行われているが、その時点ではセキュリティ脆弱性と見做されていなかったため、一部のLinuxディストリビューションでは未修正のまま残っているという。Openwallによると、この脆弱性はDebian 7、Red Hat Enterprise Linux 6／7、CentOS 6／7、Ubuntu 12.04などとなっている。各ベンダーはセキュリティアップデートを順次提供しており、ユーザは早急なアップデートが強く推奨される。また、アップデート後にはシステムの再起動が必要。

(川原 龍人/びぎねっと)

[関連リンク]
Openwallによる記事