Linuxカーネル2.4および2.6のuselib()にローカルで攻撃可能な権限引き上げの脆弱性が見つかる | ScanNetSecurity
2026.04.19(日)

Linuxカーネル2.4および2.6のuselib()にローカルで攻撃可能な権限引き上げの脆弱性が見つかる

 サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。この脆弱性はELFライブラリをロードするコード部分に存在する。こ

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。この脆弱性はELFライブラリをロードするコード部分に存在する。これによりroot権限が盗まれ、任意のコードが実行される可能性がある。この脆弱性は、特にload_elf_library()関数がメモリを管理する関数を呼び出す方法に存在する。初期ファイルが割り当てられている間はセマフォは有効であるが、BSSセグメントのメモリが確保される前に解放される。セマフォが無効となるため、権限引き上げの方法と同じように、呼び出し側のメモリレイアウトが変更される可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【21:34 GMT、2、27、2005】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  2. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  5. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP