5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Linuxに権限昇格の脆弱性、エクスプロイトも出回る

1 :login:Penguin:2013/05/16(木) 23:54:49.41 ID:xgfikt1N
http://www.itmedia.co.jp/enterprise/articles/1305/16/news030.html

 Linuxに権限昇格の脆弱性が見つかったとして、米国立標準技術研究所(NIST)が脆弱性情報を公開した。
米セキュリティ機関のSANS Internet Storm Centerによれば、既にこの脆弱性を突くエクスプロイトコードも
出回っているという。

 NISTが5月14日に公開したセキュリティ情報によると、脆弱性はLinuxカーネルの「kernel/events/core.c」に
おける「perf_swevent_init」機能に不適切な整数値が使われていることに起因する。影響を受けるのは3.8.9まで
のLinuxカーネル。この問題を利用すると、ローカルユーザーが細工を施したperf_event_openシステムコールを
使って権限を取得できてしまう恐れがあるという。

 危険度は共通指標のCVSSベーススコアで「高」を意味する7.2(最高値は10.0)と評価している。

 SANSによれば、脆弱性はカーネルをPERF_EVENTSでコンパイルした場合に発生する。これは相当数の
Linuxディストリビューションに当てはまるようだとSANSは伝えている。

2 :login:Penguin:2013/05/17(金) 00:14:51.63 ID:l3K9vYIb
そういうのはこっちで。
Linux板ニュース速報21
http://engawa.2ch.net/test/read.cgi/linux/1358063306/

>>1
削除依頼出しといてね。
理由は「重複」で。

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)