Linuxカーネルの「udp_sendmsg関数」に脆弱性 - NTTデータ・セキュリティが検証レポ
NTTデータ・セキュリティは、Linuxカーネルの「udp_sendmsg関数」に見つかった深刻な脆弱性について、注意を呼びかけている。
Linuxカーネル2.6.19以前のバージョンにおいて、「udp_sendmsg関数」に、ログインしている一般ユーザーが管理者権限を取得できる脆弱性が見つかったもの。同脆弱性は、アップデートすることにより解消することができる。
NTTデータ・セキュリティは、今回見つかった脆弱性について管理者権限を取得できることを実際に検証。結果をレポートとして公開し、早急なアップデートを検討するよう注意を呼びかけている。
NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/
(Security NEXT - 2009/09/07 )
ツイート
PR
関連記事
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性