Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
2017年1月21日(土)
Linux kernelに2件の脆弱性が報告された。これらの脆弱性は、KVMを有効にしている場合に問題となる。「CVE-2016-10150」は、KVMを有効にしている場合に、Use-After-Free攻撃によるDoS攻撃またはシステムでの権限奪取を受ける危険のある脆弱性、「CVE-2017-2583」は、KVMを有効にしている場合にDoS攻撃またはゲストOS内で権限奪取を受ける可能性のあるというもの。
Linuxユーザはカーネルにパッチを適用する、各ベンダーから提供されているアップデートを適用するなどの対応が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Bugzillaによる記事(RedHat)
新着記事
Think IT会員サービスのご案内
Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。
おすすめ記事
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- LinuxカーネルのInfiniBandスタックに不特定の影響を受ける脆弱性
- オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
- Linuxカーネルにリモートからカーネルパニックを引き起こす脆弱性
- Linuxカーネルにroot権限を剥奪される脆弱性
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linuxカーネル「Linux 4.1.15」リリース
- RHEL 7で追加されたKVMの新機能
- サイオス、「Xen」に存在する脆弱性に対する注意喚起