お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Linuxカーネルにセキュリティホール

2003/03/20 11:08
  • このエントリーをはてなブックマークに追加

 Linuxのプログラマーが今週、Linuxカーネルのセキュリティホールを発見したことを明らかにした。このセキュリティホールにより、ローカルユーザーがルート権限を取得できてしまうという。

 Linuxは全世界のプログラマーが共同で開発を行っているOS。Linuxの生みの親、Linus Torvaldsの代理人、Alan Coxによると、「今回のセキュリティホールの対象となるのは、Linux2.2/2.4系のカーネル」という。これらのカーネルは、米Red HatやドイツのSuSEなどが最近発表したLinux製品の一部において中核を成しているものである。なおRed Hatは米国時間3月17日にパッチを公開している。

 今回のセキュリティホールは、Linuxのバグ発見に使用されるコンポーネント「ptrace」に影響を与えるという。「このセキュリティホールにより、ログオン権限を与えられているローカルユーザーが、パソコン全体を管理できるルート権限を取得し、パソコンを管理下に置いてしまう可能性がある」(Cox)。

 ただしCoxによると、このような脆弱性はユーザーアカウントを持たない攻撃者がネットワーク経由でリモート攻撃を仕掛けてくる場合と比べると、危険度は低いという。

 ここ最近、オープンソースソフトウェアのセキュリティホールが次々と発見されている。今週始めには、ファイル共有ソフトのSamba、今月始めにはメールサーバアプリケーションのSendmailの脆弱性が報じられたばかりだ。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社