独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
DX時代の内部不正対策
リスクの顕在化を防ぐチェックポイントを
マイクロソフトと弁護士の対談から探る
AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル&
コストパフォーマンスよく実現する方法
弁護士×マイクロソフト対談
増えるデジタルでのハラスメント、
企業の対応体制はどうしていくべきか
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
海外版ファミコンの「NES」や「スーパーマリオ」の世界をレゴで再現--8月1日発売 
国立科学博物館、非公開の剥製をVR公開--幻の博物館「THE WILDLIFE MUSEUM」を再現 
「PCエンジン mini」開封の儀--往年の家庭用ゲーム機がコンパクトに復刻