Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxの「truncate関数」に脆弱性 - NTTデータ・セキュリティが検証レポート

NTTデータ・セキュリティは、Linuxカーネルに含まれる「truncate関数」や「ftruncate関数」に見つかった権限昇格の脆弱性について検証レポートを公表し、脆弱性の影響を受けないバージョンへアップデートするよう注意を呼びかけている。

問題の脆弱性は、一般ユーザーとしてシステムへログインし、両関数の脆弱性を攻撃するコードを実行した場合、管理者権限グループを奪われるもの。情報漏洩や改ざんといった被害が発生するおそれがある。影響をLinuxカーネルは、バージョン2.6.22未満で、最新版へアップデートすることで脆弱性を解消できる。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2008/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Adobeの複数製品に深刻な脆弱性 - アップデートが公開
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
macOSにアップデート、「sudo」の脆弱性など解消
「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を