Linuxのマスコット「Tux」 |
Linux Magazineに3月21日(米国時間)に掲載された記事「Old Linux Kernel Bug Discovered ≫ Linux Magazine」が、Linuxカーネルにローカルユーザーが特権昇格可能な脆弱性が存在していると伝えた。Red Hat Enterprise Linux 5はこの脆弱性の影響を受けないが、より新しいRed Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7にはこの脆弱性が存在するとされている。
脆弱性が存在するのはn_hdlc Linuxカーネルドライバ(drivers/tty/n_hdlc.c)。このドライバは通常はカーネルモジュールとして提供されており、必要になった段階で読み込まれることが多いとされている。簡単に利用できることから注意が必要。
すでにいくつかのディストリビューションはこの脆弱性を修正するためのパッチの提供を開始しているか、今後のアップデートで修正パッチの提供が予定されている。利用しているLinuxディストリビューションのアップデート情報に注目しておくとともに、アップデートが提供された場合には迅速に適用することが望まれる。