独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
業務PC第3の選択肢
ストレスなく使え省スペース&リーズナブル
注目をあつめる”コンパクトPC”の魅力
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
pCloudでバックアップ先は決まり
クラウドストレージなのに買い切り型?
注目の脱サブスククラウド「pCloud」とは
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
200Mbps超えを連発--日本上陸した「Starlink」をさっそく自宅に導入 
新「Apple TV 4K」(第3世代)レビュー--モニターと組み合わせてテレワーク環境をより便利に 
写真で見る東京ゲームショウ2022--3年ぶりの幕張を彩ったコンパニオンたち