Linux カーネルの脆弱性(CVE-2016-0728 )

2021-06-21

概要

Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました(CVE-2016-0728)。
脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。
悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。
【参考URL】

 

影響を受けるバージョン

  • Red Hat Enterprise Linux 7
  • CentOS Linux 7
  • Scientific Linux 7
  • Debian Linux stable 8.x (jessie)
  • Debian Linux testing 9.x (stretch)
  • SUSE Linux Enterprise Desktop 12
  • SUSE Linux Enterprise Desktop 12 SP1
  • SUSE Linux Enterprise Server 12
  • SUSE Linux Enterprise Server 12 SP1
  • SUSE Linux Enterprise Workstation Extension 12
  • SUSE Linux Enterprise Workstation Extension 12 SP1
  • Ubuntu Linux 14.04 LTS (Trusty Tahr)
  • Ubuntu Linux 15.04 (Vivid Vervet)
  • Ubuntu Linux 15.10 (Wily Werewolf)
  • Opensuse Linux LEAP and version 13.2

対策

この問題を修正したLinux Kernelをアップデートしたから再起動を実施します

Debian or Ubuntu Linux

# アップデートします
$ sudo apt-get update && sudo apt-get upgrade
# リブートします
$ sudo reboot

Red Hat Enterprise Linux / CentOS Linux

# アップデートします
$ sudo yum update
# リブートします
$ sudo reboot

スポンサーリンク

0
0

LinuxCentOS 7,脆弱性

Posted by admin