Linuxの「truncate関数」に脆弱性 - NTTデータ・セキュリティが検証レポート
NTTデータ・セキュリティは、Linuxカーネルに含まれる「truncate関数」や「ftruncate関数」に見つかった権限昇格の脆弱性について検証レポートを公表し、脆弱性の影響を受けないバージョンへアップデートするよう注意を呼びかけている。
問題の脆弱性は、一般ユーザーとしてシステムへログインし、両関数の脆弱性を攻撃するコードを実行した場合、管理者権限グループを奪われるもの。情報漏洩や改ざんといった被害が発生するおそれがある。影響をLinuxカーネルは、バージョン2.6.22未満で、最新版へアップデートすることで脆弱性を解消できる。
NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/
(Security NEXT - 2008/11/05 )
ツイート
PR
関連記事
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
国税庁の「e-Taxソフト」インストーラに脆弱性 - 最新版の利用を
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
「Cisco IOS XR」など複数Cisco製品に脆弱性
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正