Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み
Linuxカーネルで「SMBプロトコル」を取り扱う「ksmbd」に複数の脆弱性が明らかとなった。2022年8月にリリースされた「Linux 5.15.61」「同5.19.2」などで修正済みだという。
「Linux 5.15」以降の「ksmbd」にあわせて6件の脆弱性が明らかとなったもの。7月にZero Day initiativeを通じて報告があり、関連する脆弱性とともに8月の更新で修正された。いずれも調整を経て現地時間12月22日にアドバイザリが公表されている。
なかでも影響が大きいとされる脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」や「OOPS状態」が生じるおそれがある「CVE-2022-47939」。
リモートよりコードを実行されるおそれがあり、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。
このほか5件の脆弱性が明らかとなっており、「CVE-2022-47938」以外の4件に関しては、NVDにおいてCVSS基本値が「8.8」から「7.5」のレンジで評価されており、重要度は2番目に高い「高(High)」とレーティングされている。
(Security NEXT - 2023/01/06 )
ツイート
PR
関連記事
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
