▼ 2008/02/12(火) Linux カーネル 2.6.17 ~ 2.6.24.1 に重大な欠陥が発見されました
【Linux】
Linux カーネル 2.6.17 ~ 2.6.24.1 に重大な欠陥が発見されました。この欠陥を悪用すると、一般ユーザが root 権限を取得できてしまいます。既に攻略コードが広く公開されています。
この欠陥は Linux カーネル 2.6.23.16 および 2.6.24.2 で修正されています。また該当カーネルバージョンを利用している Linux ディストリビューションにおいて、修正プログラムを配布あるいは開発中です。
- DSA-1494-1 linux-2.6 -- missing access checks (Debian GNU/Linux)
- RHSA-2008:0129-5 - Important: kernel security update (Red Hat)
- [CentOS-announce] CESA-2008:0129 Important CentOS 5 x86_64 kernel (CentOS)
- [security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:007) (openSUSE)
- [SECURITY] Fedora 7 Update: kernel-2.6.23.15-80.fc7 (Fedora)
- [SECURITY] Fedora 8 Update: kernel-2.6.23.15-137.fc8 (Fedora)
- Turbolinux Security Advisory TLSA-2008-8 - kernel (Turbolinux)
各 Linux ディストリビュータから修正プログラムが配布された場合は、速やかに適用してください。
Linux カーネル 2.6.16 以前、あるいは 2.6.24.2 以降を利用している場合には、この欠陥は存在しません。そのため、修正プログラムが公開されない Linux ディストリビュータも存在することに注意してください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/011/tb/