セキュリティ情報

Linuxカーネル脆弱性見つかる、脆弱性を修正した2.6.13.1がリリースされる

Linuxカーネルの最新版である2.6.13に、情報流出やDoS攻撃を受ける複数の脆弱性が発見された。この問題は、以前のバージョンであるLinuxカーネル2.4.xや2.6.xにも存在するという。この脆弱性は、ローカルユーザに悪用される恐れがあるという。この脆弱性が修正されたカーネルが、2.6.13.1として公開された。

影響を受けるのは、Linuxカーネル2.4.xと2.6.x。この脆弱性は、悪用されるとバッファオーバーフローを引き起こし、root権限を取得されたりカーネル権限で任意のコードを実行される恐れがある。

また、攻撃者がカーネルメモリコンテンツを読んだり、特定情報を公開できてしまう脆弱性もあるという。

Linuxカーネル2.4.xも2.6.xも、広く使われているカーネルなので、各ユーザは注意を要する。

(川原 龍人/びぎねっと)

[関連リンク]
kernel.org