Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応

Intelのハードウェアアーキテクチャ上で動作する複数のOSやハイパーバイザーにおいて、デバッグ例外を適切に処理せず、権限の昇格が生じるおそれがあるとしてセキュリティ機関が注意を呼びかけた。

WindowsやMac、Linuxなど、主要OSやハイパーバイザーにおいて、デバッグ例外の処理に問題があり、特権の昇格が生じるおそれがある脆弱性「CVE-2018-8897」が含まれていることが明らかになったもの。

特定の状況下における命令処理の流れによっては、リング0など本来より高いリングレベルでデバッグ例外の処理が行われるおそれがあるという。

脆弱性が悪用されると、より高い権限で操作が行われたり、メモリ情報へアクセスされるおそれがある。

(Security NEXT - 2018/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge」が脆弱性2件を修正 - Chrome修正で言及なかった脆弱性
VMwareの複数製品に脆弱性 - 深刻な脆弱性も
WordPress向け「不動産プラグイン」シリーズに脆弱性
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
「Chrome」にアップデート、ゼロデイ脆弱性を修正