独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
あなたにおすすめの記事
「iPhone X/8」向けコスパ良好のおすすめアクセサリ 
LG、有機ELテレビのラインアップ倍増--最新エンジン搭載で史上最高画質へ 
未来の医療を激変させるかもしれない、画期的なバイオテック9選 - グーグル、「Google Chrome」の脆弱性で貢献者6人に報奨金 2010年07月28日 13時01分
- Chromeがアップデート、「深刻度高」の脆弱性などを修正 2010年07月28日 12時07分
-PR-企画特集
-
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは -
【漫画】シスコでセキュリティ!?
働き方が多様化している今、インターネットへの安全なアクセスを手軽に確保する方法
-
【漫画】これでテレワークも安心!
どこでも働ける環境にセキュリティは不可欠
でもどう対策すれば?IT探偵しおんが解決! -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- “改ざんされない”ブロックチェーン技術に陰りか--「モナコイン」でハッキング被害
- 不正利用への対策を中長期的に進める--Facebook日本語版10周年会見
- アップルに私の情報を開示請求してみた
- 全身採寸ボディスーツ「ZOZOSUIT」の実力は?--着心地や計測を体験レビュー
- 「フィットネスクラブ」はテクノロジでどう変わる?--メガロス運営の大橋社長に聞く
- 「Xperia Ear Duo」がもたらす音楽も外音も聞ける世界--スマホの通知は耳から確認
- Boston Dynamicsの奇妙で素敵なロボット一家--全力疾走に宙返りも
- “スマート自転車”レンタル「VANMOOF+」が7月以降に日本上陸--創業者が語る勝算
- IoT用OS「Android Things」とスマートディスプレイに隠されたグーグルの狙い
- Twitter、新APIを全ての開発者に公開へ--User Streamsは8月で廃止
- クラウドで“タコつぼ化”する社内をAPI連携--freeeのオープンプラットフォーム戦略
- AIによるビジネス変革の可能性--Microsoft Digital Transformation EXPOレポート
本日の主要記事
