Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み

Linuxカーネルで「SMBプロトコル」を取り扱う「ksmbd」に複数の脆弱性が明らかとなった。2022年8月にリリースされた「Linux 5.15.61」「同5.19.2」などで修正済みだという。

「Linux 5.15」以降の「ksmbd」にあわせて6件の脆弱性が明らかとなったもの。7月にZero Day initiativeを通じて報告があり、関連する脆弱性とともに8月の更新で修正された。いずれも調整を経て現地時間12月22日にアドバイザリが公表されている。

なかでも影響が大きいとされる脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」や「OOPS状態」が生じるおそれがある「CVE-2022-47939」。

リモートよりコードを実行されるおそれがあり、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。

このほか5件の脆弱性が明らかとなっており、「CVE-2022-47938」以外の4件に関しては、NVDにおいてCVSS基本値が「8.8」から「7.5」のレンジで評価されており、重要度は2番目に高い「高(High)」とレーティングされている。

(Security NEXT - 2023/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
「WooCommerce」向けフィルタプラグインに脆弱性
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月
民生委員が高齢者名簿を紛失、10カ月以上前に - 行田市
先週注目された記事(2024年7月7日〜2024年7月13日)
侵害調査で個人情報の一部流出を確認 - 住友重機械工業