Linuxカーネルにセキュリティホール

　Linuxのプログラマーが今週、Linuxカーネルのセキュリティホールを発見したことを明らかにした。このセキュリティホールにより、ローカルユーザーがルート権限を取得できてしまうという。

　Linuxは全世界のプログラマーが共同で開発を行っているOS。Linuxの生みの親、Linus Torvaldsの代理人、Alan Coxによると、「今回のセキュリティホールの対象となるのは、Linux2.2／2.4系のカーネル」という。これらのカーネルは、米Red HatやドイツのSuSEなどが最近発表したLinux製品の一部において中核を成しているものである。なおRed Hatは米国時間3月17日にパッチを公開している。

　今回のセキュリティホールは、Linuxのバグ発見に使用されるコンポーネント「ptrace」に影響を与えるという。「このセキュリティホールにより、ログオン権限を与えられているローカルユーザーが、パソコン全体を管理できるルート権限を取得し、パソコンを管理下に置いてしまう可能性がある」（Cox）。

　ただしCoxによると、このような脆弱性はユーザーアカウントを持たない攻撃者がネットワーク経由でリモート攻撃を仕掛けてくる場合と比べると、危険度は低いという。

　ここ最近、オープンソースソフトウェアのセキュリティホールが次々と発見されている。今週始めには、ファイル共有ソフトのSamba、今月始めにはメールサーバアプリケーションのSendmailの脆弱性が報じられたばかりだ。