主要なLinuxディストリビューションに、ローカル権限昇格(LPE)を許す極めて危険な脆弱性「Dirty Frag」が発見されました。xfrm-ESPとRxRPCの脆弱性を組み合わせることで、攻撃者は容易にroot権限を奪取可能とされています。現在、CVE番号や公式パッチが提供されていないにもかかわらずエクスプロイトコードが公開されており、サーバー管理者にとっては非常に頭の痛い状況です。攻撃に失敗してもカーネルパニックを起こしにくいため、痕跡を残さず侵入されるリスクも指摘されています。皆さんの環境は大丈夫ですか?早急な対策や緩和策の検討が必要になりそうです。
3日前〜3日前 (1投稿)
+4
主要なLinuxディストリビューションに、ローカル権限昇格(LPE)を許す極めて危険な脆弱性「Dirty Frag」が発見されました。xfrm-ESPとRxRPCの脆弱性を組み合わせることで、攻撃者は容易にroot権限を奪取可能とされています。現在、CVE番号や公式パッチが提供されていないにもかかわらずエクスプロイトコードが公開されており、サーバー管理者にとっては非常に頭の痛い状況です。攻撃に失敗してもカーネルパニックを起こしにくいため、痕跡を残さず侵入されるリスクも指摘されています。皆さんの環境は大丈夫ですか?早急な対策や緩和策の検討が必要になりそうです。
返信するにはログインが必要です
ログイン