ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

Linux カーネルの脆弱性(CVE-2016-0728 )

    この記事は約2分で読むことができます。

概要

Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました(CVE-2016-0728)。
脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。
悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。
【参考URL】

 

影響を受けるバージョン

  • Red Hat Enterprise Linux 7
  • CentOS Linux 7
  • Scientific Linux 7
  • Debian Linux stable 8.x (jessie)
  • Debian Linux testing 9.x (stretch)
  • SUSE Linux Enterprise Desktop 12
  • SUSE Linux Enterprise Desktop 12 SP1
  • SUSE Linux Enterprise Server 12
  • SUSE Linux Enterprise Server 12 SP1
  • SUSE Linux Enterprise Workstation Extension 12
  • SUSE Linux Enterprise Workstation Extension 12 SP1
  • Ubuntu Linux 14.04 LTS (Trusty Tahr)
  • Ubuntu Linux 15.04 (Vivid Vervet)
  • Ubuntu Linux 15.10 (Wily Werewolf)
  • Opensuse Linux LEAP and version 13.2

対策

この問題を修正したLinux Kernelをアップデートしたから再起動を実施します

Debian or Ubuntu Linux

Red Hat Enterprise Linux / CentOS Linux



 - Linux ,