0

【VU#243114】【CVE-2016-5195】Linuxカーネルに脆弱性 : Dirty COW 発覚、管理者権限を取得される恐れ

米セキュリティ機関US-CERTも10月21日公開
https://www.kb.cert.org/vuls/id/BLUU-AEXLRV
https://access.redhat.com/security/cve/cve-2016-5195

脆弱性は、Linuxカーネルのメモリサブシステムでcopy-on-write(COW)を処理する方法に起因し、バージョン2.6.22以降が影響を受ける。Linuxカーネルのパッチは10月20日に公開されており、リーナス・トーバルズ氏はこの問題について、「11年前に修正を試みたがうまくいかなかった」と明かしている。

COWに問題が存在することから「Dirty COW」と命名され、専用情報サイトが公開された。同サイトや米セキュリティ機関CERT/CCによれば、この脆弱性を悪用された場合、特権を持たないローカルユーザーによるリードオンリーメモリマッピングへの書き込みが可能になり、攻撃者にroot権限を取得される恐れがある。

以上です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です