Linux カーネルに権限昇格の脆弱性

Linuxのカーネルに脆弱性、権限昇格されちゃうとリモートで何でもできてしまうので具合が悪い。

jvn の情報元に検索したら http://www.scip.ch/en/?vuldb.8744

対象となるのがlinux kernel 3.8.8の脆弱性なので3.8.9にupgradeするか公開されているパッチを適用すればいいとのこと。

以下JVNより転載

JVNVU#98369979 Linux カーネルに権限昇格の脆弱性

http://jvn.jp/cert/JVNVU98369979/

Linux カーネルには、権限昇格の脆弱性が存在します。

影響を受けるシステム

対象となる製品は複数存在します。詳しくは開発者が提供する情報をご確認ください。

詳細情報

Linux カーネルには、perf_swevent_init 関数の処理に問題があり、権限昇格の脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

ログイン可能なユーザによって、root 権限が取得される可能性があります。

対策方法

パッチを適用する

各 Linux ディストリビューションが提供する情報をもとに、パッチを適用してください。

Red Hat, Inc. Important: kernel security update | RHSA-2013:0830-1
Debian DSA-2669-1 linux — privilege escalation/denial of service/information leak
CentOS [CentOS-announce] CESA-2013:0830 Important CentOS 6 kernel Update
Ubuntu CVE-2013-2094 in Ubuntu
広告