独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
池澤あやかの営業挑戦物語
エンジニア兼タレントがコミュニケーション
ツールを売ってみた。さて、結末は??
カシオが挑む新規事業
自前主義から脱却し掴んだビジネスチャンス
異業種のパートナーとの共創で光る技術力
カシオが挑む新規事業【後編】
G-SHOCKやデジカメなどのコア技術を応用
「共創」で新事業を創出するカシオの挑戦
東芝が「医療」に挑戦
時間をかけて育んできた要素技術で
切り拓く未来の医療
東京駅構内にシェアオフィス「STATION DESK」開設--ワークスタイルで選べる6シート 
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る