Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も

Linuxカーネルに、特権への昇格が生じるおそれがある脆弱性「CVE-2016-5195」が判明した。すでにエクスプロイトが確認されているという。

20161021_dc_001.jpg
「Dirty COW」のロゴ

今回明らかとなったのは、Linuxカーネルのメモリ管理サブシステムに存在する脆弱性。「copy-on-write(COW)」に起因することから別名「Dirty COW」と呼ばれている。

セキュリティ研究者のPhil Oester氏が報告したもので、脆弱性は、2007年より存在。悪用されるとローカルユーザーによってルート権限を奪われるおそれがある。実証コードが公開されているほか、すでに悪用も確認されているという。

Linuxカーネルの修正が行われ、一部ディストリビューションではアップデートをリリースしており、ユーザーへアップデートを呼びかけている。

(Security NEXT - 2016/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」に複数の深刻な脆弱性 - 定例パッチで修正
サードパーティ製パッケージのBINDで脆弱性が未修正の可能性
WordPress向けカートプラグイン「WP-OliveCart」に脆弱性
ウェブレッジ、IoTシステムに特化した脆弱性診断サービス
Windows版「Evernote」のインストーラーに脆弱性 - すでに修正済み
「MySQL」のゼロデイ脆弱性、定例パッチで一部修正
「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開
Oracle、定例アップデートで253件の脆弱性を解消
ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か
WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も