サーバーワークス サポート窓口より緊急でお知らせいたします。
速報
Linuxカーネル3.8以降のシステムにおいて
ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。
脆弱性の概要
脆弱性の詳細は以下の記事をご参照ください
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする
キーリングという機構においてこのキーリングデータを置き換えるプロセスにおいてバッファオーバーフローを発生させる事によりユーザ空間からカーネルのオブジェクトの操作が可能となります。
この脆弱性の回避策はありません。
可能な限り早急にパッチ適用を行われる事が推奨されております。
影響範囲
影響を受けるシステムは以下の通りです。
Amazon Linux kernel-4.1.13-19.30.amzn1およびそれ以前
Red Hat Enterprise Linux 7.
CentOS Linux 7.
Scientific Linux 7.
Debian Linux 8.x (jessie) and 9.x (stretch).
SUSE Enterprise 12 (desktop, server and workstation flavours).
Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).
OpenSUSE Linux LEAP and 13.2.
なお、以下のシステムは影響を受けません
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4
パッチリリース状況
Amazon Linux
Amazon Linux ALAS-2016-642 kernel-4.1.13-19.31.amzn1 がリリースされております。
yum clean all
yum update kernel により適用が可能です。
適用後、再起動を行って下さい。
Red Hat Enterprise Linux 7
2016/01/20 12:00(JST)時点ではまだリリースされていません。
その他ディストリビューション
各ディストリビューターのアナウンスをご確認ください。
qryuu
最新記事 by qryuu (全て見る)
- 【速報】Linuxカーネル脆弱性【CVE-2016-0728】 - 2016年1月20日
- OpenSSL (2015/07/09発表予定脆弱性)対象チェックZabbixテンプレートを作成しました。 - 2015年7月8日
- S3クロスリージョンレプリケーションで全世界ファイルサーバの夢を見る - 2015年4月8日