セキュリティ情報

LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在

Linux kernelにUse After Free攻撃を受ける脆弱性が発見された。この脆弱性は「2.6」から存在し、多くのLinuxカーネルに潜在しており、影響は広範囲に渡ると見られる。

この脆弱性は、CVE-2016-9576に指摘されている。各ベンダーはこの脆弱性を修正したカーネルを順次リリースしており、ユーザは情報を確認した上でアップデートすることが強く推奨される。「2.6」から存在しているため、古いカーネルを利用している場合であっても注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
seclists

このエントリーをはてなブックマークに追加