Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も
Linuxカーネルに、特権への昇格が生じるおそれがある脆弱性「CVE-2016-5195」が判明した。すでにエクスプロイトが確認されているという。
「Dirty COW」のロゴ
今回明らかとなったのは、Linuxカーネルのメモリ管理サブシステムに存在する脆弱性。「copy-on-write(COW)」に起因することから別名「Dirty COW」と呼ばれている。
セキュリティ研究者のPhil Oester氏が報告したもので、脆弱性は、2007年より存在。悪用されるとローカルユーザーによってルート権限を奪われるおそれがある。実証コードが公開されているほか、すでに悪用も確認されているという。
Linuxカーネルの修正が行われ、一部ディストリビューションではアップデートをリリースしており、ユーザーへアップデートを呼びかけている。
(Security NEXT - 2016/10/21 )
ツイート
関連リンク
PR
関連記事
「Java SE」に複数の深刻な脆弱性 - 定例パッチで修正
サードパーティ製パッケージのBINDで脆弱性が未修正の可能性
WordPress向けカートプラグイン「WP-OliveCart」に脆弱性
ウェブレッジ、IoTシステムに特化した脆弱性診断サービス
Windows版「Evernote」のインストーラーに脆弱性 - すでに修正済み
「MySQL」のゼロデイ脆弱性、定例パッチで一部修正
「MySQL」にゼロデイ脆弱性 - 限定的なPoCが公開
Oracle、定例アップデートで253件の脆弱性を解消
ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か
WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も