概要
Linux Kernel 3.8以降のLinux Kernelで、ゼロデイ攻撃の脆弱性が見つかりました(CVE-2016-0728)。
脆弱性はセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使われる「キーリング」において、現行セッションのキーリングを置き換えるプロセスに存在する。
悪用された場合、ローカルユーザーにroot特権を取得されたり、コードを実行されたりする恐れがある。
【参考URL】
- Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
- CVE-2016-0728 – Red Hat Customer Portal
- USN-2872-1: Linux kernel vulnerability
- How To Patch and Protect Linux Kernel Zero Day Vulnerability CVE-2016-0728 [ 19/Jan/2016 ]
影響を受けるバージョン
- Red Hat Enterprise Linux 7
- CentOS Linux 7
- Scientific Linux 7
- Debian Linux stable 8.x (jessie)
- Debian Linux testing 9.x (stretch)
- SUSE Linux Enterprise Desktop 12
- SUSE Linux Enterprise Desktop 12 SP1
- SUSE Linux Enterprise Server 12
- SUSE Linux Enterprise Server 12 SP1
- SUSE Linux Enterprise Workstation Extension 12
- SUSE Linux Enterprise Workstation Extension 12 SP1
- Ubuntu Linux 14.04 LTS (Trusty Tahr)
- Ubuntu Linux 15.04 (Vivid Vervet)
- Ubuntu Linux 15.10 (Wily Werewolf)
- Opensuse Linux LEAP and version 13.2
対策
この問題を修正したLinux Kernelをアップデートしたから再起動を実施します
Debian or Ubuntu Linux
# アップデートします $ sudo apt-get update && sudo apt-get upgrade # リブートします $ sudo reboot
Red Hat Enterprise Linux / CentOS Linux
# アップデートします $ sudo yum update # リブートします $ sudo reboot