Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み

Linuxカーネルで「SMBプロトコル」を取り扱う「ksmbd」に複数の脆弱性が明らかとなった。2022年8月にリリースされた「Linux 5.15.61」「同5.19.2」などで修正済みだという。

「Linux 5.15」以降の「ksmbd」にあわせて6件の脆弱性が明らかとなったもの。7月にZero Day initiativeを通じて報告があり、関連する脆弱性とともに8月の更新で修正された。いずれも調整を経て現地時間12月22日にアドバイザリが公表されている。

なかでも影響が大きいとされる脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」や「OOPS状態」が生じるおそれがある「CVE-2022-47939」。

リモートよりコードを実行されるおそれがあり、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。

このほか5件の脆弱性が明らかとなっており、「CVE-2022-47938」以外の4件に関しては、NVDにおいてCVSS基本値が「8.8」から「7.5」のレンジで評価されており、重要度は2番目に高い「高(High)」とレーティングされている。

(Security NEXT - 2023/01/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区
案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
調査受注者が貸与された個人情報含む資料を紛失 - 国交省
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム