独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ 
任天堂、Nintendo Switch「ファイアーエムブレム 風花雪月」を7月26日に発売 
ハーレーが取り組む「電動バイク」、2つの最新コンセプトをチェック - グーグル、「Google Chrome」の脆弱性で貢献者6人に報奨金 2010年07月28日 13時01分
- Chromeがアップデート、「深刻度高」の脆弱性などを修正 2010年07月28日 12時07分
-PR-企画特集
-
漫画:輸出管理の困ったに
例えば、規制リストの該非判定どうしてる?
属人化やノウハウ不足から脱却する -
ITガバナンス協会副理事に聞く!
ITガバナンスは今後どうなるか
クラウド時代の展望 -
「ゼロ情シス」企業こそ攻めのITへ
VMware提供、HCIベースのインフラの威力!
「VMware Quick Win Solution」の事例増加 -
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
- 軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
- メルカリのスマホ決済「メルペイ」ついに始動--タッチ決済「iD」にも対応
- カドカワ、川上量生氏が代表取締役社長を辞任--ドワンゴ新社長には夏野剛氏
- 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点
- 日本のITベンチャーが続々と「オランダ」に進出する理由--WHILLなど3社に聞く
- KDDI高橋社長が語る「スマートマネー構想」--au IDのキャリアフリー化も
- “分離プラン”を求める総務省の「緊急提言」に困惑--携帯大手3社の決算を読み解く
- インスタから紐解く、女子高生に「韓国」が人気な理由
- 楽天、通期売上高1兆円を突破--MNO事業はクラウド化で10月開始が「確実」に
- NTT西日本が「最強の会社」になるために--新規事業の創出スタイル
- タワレコが5G時代見据えエンターテック人材を育成--「タワーアカデミー」4月に開講
本日の主要記事
