Linuxのプログラマーが今週、Linuxカーネルのセキュリティホールを発見したことを明らかにした。このセキュリティホールにより、ローカルユーザーがルート権限を取得できてしまうという。
Linuxは全世界のプログラマーが共同で開発を行っているOS。Linuxの生みの親、Linus Torvaldsの代理人、Alan Coxによると、「今回のセキュリティホールの対象となるのは、Linux2.2/2.4系のカーネル」という。これらのカーネルは、米Red HatやドイツのSuSEなどが最近発表したLinux製品の一部において中核を成しているものである。なおRed Hatは米国時間3月17日にパッチを公開している。
今回のセキュリティホールは、Linuxのバグ発見に使用されるコンポーネント「ptrace」に影響を与えるという。「このセキュリティホールにより、ログオン権限を与えられているローカルユーザーが、パソコン全体を管理できるルート権限を取得し、パソコンを管理下に置いてしまう可能性がある」(Cox)。
ただしCoxによると、このような脆弱性はユーザーアカウントを持たない攻撃者がネットワーク経由でリモート攻撃を仕掛けてくる場合と比べると、危険度は低いという。
ここ最近、オープンソースソフトウェアのセキュリティホールが次々と発見されている。今週始めには、ファイル共有ソフトのSamba、今月始めにはメールサーバアプリケーションのSendmailの脆弱性が報じられたばかりだ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」