Linuxカーネルに8年前から潜む脆弱性をGoogle Security Teamが発見
2009/08/14
米Google Security TeamのJulien Tinnes氏は8月13日(米国時間)、自身のブログで、Linuxカーネルに8年間潜んでいたバグを見つけたことを発表した。同じチームのTavis Ormandy氏と行っていた調査の中で発見されたという。
影響のあるカーネルは、2001年5月以降にリリースされたLinux 2.4/2.6のすべてのバージョン。これらのバージョンでは、proto_ops構造体の初期化処理に問題があり、悪用されると、特権昇格を引き起こされる可能性があるという。
すでに、Linus Torvalds氏にコミットされたパッチがこちらのサイトで提供されており、Tinnes氏らは適用を呼びかけている。
関連記事
- 【レポート】マイクロソフト、8月のセキュリティ情報を公開 - ATLの脆弱性など「緊急」5件、「重要」4件の更新[2009/8/13]
- Subversionに脆弱性[2009/8/10]
- セキュリティを強化した「NetBSD 5.0.1」がリリース[2009/8/4]
- MS、Active Template Libraryの脆弱性に関するセキュリティ更新プログラム[2009/7/29]
- Apple「iPhone OS 3.0.1」リリース、SMSの深刻な脆弱性を修正[2009/8/1]
ヘッドライン
- IPA、OSS情報データベース「OSS iPedia」を刷新[18:55 3/19]プログラミング
- 東北大、鉄系高温超伝導体におけるディラック電子的振る舞いの観測に成功[18:05 3/19]エレクトロニクス
- 東芝、新潟県柏崎市で新型2次電池量産工場の建設を開始[17:58 3/19]エレクトロニクス
- Symbian、GCCでコンパイラ対応プロジェクト「Software Freedom Fighters」[17:49 3/19]プログラミング
- 伊藤忠商事、戸田工業と共同で北米にリチウムイオン電池正極材工場を建設[17:27 3/19]エレクトロニクス
- 昭和電工、樹脂複合材用カーボンナノチューブの量産を開始[17:04 3/19]エレクトロニクス
- 東北大、巨大超弾性歪みを有する高強度な鉄合金を開発[16:18 3/19]サイエンス
- STMicro、CryptoFirewallセキュリティ機能内蔵のSTB用SoCを開発[16:04 3/19]エレクトロニクス
- SEMI、2009年の半導体材料出荷額を発表 - 総額は前年比18.5%減の346億ドル[15:53 3/19]エレクトロニクス
- 住友大阪セメント、リチウムイオン電池向け高エネルギー密度の正極材を開発[15:37 3/19]エレクトロニクス
