Linuxカーネルに緊急の脆弱性、root権限を奪取される可能性（JVN）

IPAおよびJPCERT/CCは、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

28 views

2016.10.25 Tue 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月24日、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSv3によるBase Scoreは8.4。

Linuxカーネル 2.6.22 およびそれ以降の「4.8.3より前のバージョン」「4.7.9より前のバージョン」「4.4.26より前のバージョン」のメモリサブシステムに実装されている copy-on-write 機構には、競合状態が発生する脆弱性（CVE-2016-5195）が存在が存在する。この脆弱性により、ログイン可能なユーザによって、システムの root 権限を取得される可能性がある。JVNでは、各Linuxディストリビュータが提供する情報をもとに、パッチを適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》