独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。
また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
保育業界のDX(後編)
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
請求書がきてからでは遅い
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説!クラウド運用管理の要点
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
Twitterの音声チャットルーム「Spaces」を日本でいち早く体験--Clubhouse対抗になりうるか 
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由 
メドレー、豊田剛一郎氏が代表を辞任--文春報道を受け、「信頼回復に努めたい」