Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み
Linuxカーネルで「SMBプロトコル」を取り扱う「ksmbd」に複数の脆弱性が明らかとなった。2022年8月にリリースされた「Linux 5.15.61」「同5.19.2」などで修正済みだという。
「Linux 5.15」以降の「ksmbd」にあわせて6件の脆弱性が明らかとなったもの。7月にZero Day initiativeを通じて報告があり、関連する脆弱性とともに8月の更新で修正された。いずれも調整を経て現地時間12月22日にアドバイザリが公表されている。
なかでも影響が大きいとされる脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」や「OOPS状態」が生じるおそれがある「CVE-2022-47939」。
リモートよりコードを実行されるおそれがあり、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。
このほか5件の脆弱性が明らかとなっており、「CVE-2022-47938」以外の4件に関しては、NVDにおいてCVSS基本値が「8.8」から「7.5」のレンジで評価されており、重要度は2番目に高い「高(High)」とレーティングされている。
(Security NEXT - 2023/01/06 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
