Linuxカーネルの「ksmbd」に複数脆弱性 - 8月の更新で修正済み
Linuxカーネルで「SMBプロトコル」を取り扱う「ksmbd」に複数の脆弱性が明らかとなった。2022年8月にリリースされた「Linux 5.15.61」「同5.19.2」などで修正済みだという。
「Linux 5.15」以降の「ksmbd」にあわせて6件の脆弱性が明らかとなったもの。7月にZero Day initiativeを通じて報告があり、関連する脆弱性とともに8月の更新で修正された。いずれも調整を経て現地時間12月22日にアドバイザリが公表されている。
なかでも影響が大きいとされる脆弱性は、解放後のメモリを使用するいわゆる「Use After Free」や「OOPS状態」が生じるおそれがある「CVE-2022-47939」。
リモートよりコードを実行されるおそれがあり、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。
このほか5件の脆弱性が明らかとなっており、「CVE-2022-47938」以外の4件に関しては、NVDにおいてCVSS基本値が「8.8」から「7.5」のレンジで評価されており、重要度は2番目に高い「高(High)」とレーティングされている。
(Security NEXT - 2023/01/06 )
ツイート
PR
関連記事
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
採用試験受験者宛の通知メールを誤送信 - 北九州市
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も