Linuxãªã©ã®ã‚¹ã‚¿ãƒƒã‚¯ç®¡ç†æ©Ÿæ§‹ã«ãŠã„ã¦æ¨©é™æ˜‡æ ¼ãŒå¯èƒ½ãªè„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã‚‹ã€‚多ãã®Linuxディストリビューションã«å½±éŸ¿ | スラド オープンソースLinuxã‚„UNIXç³»OSã«ãŠã„ã¦ã€ä¸€èˆ¬ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒä¸æ£ã«ç‰¹æ¨©ã‚’å¾—ã‚‹ã“ã¨ãŒã§ãる「Stack Guard Page Circumventionã€ã¨å‘¼ã°ã‚Œã‚‹æ”»æ’ƒæ‰‹æ³•ãŒç™ºè¦‹ã•ã‚ŒãŸï¼ˆRed Hat Customer Portal)。Linuxカーãƒãƒ«ã‚„glibcã€sudoãªã©ã®è„†å¼±æ€§ã‚’利用ã™ã‚‹ã‚‚ã®ã§ã€å¹…広ã„影響ãŒå‡ºã‚‹ã‚ˆã†ã 。 ベースã¨ãªã£ã¦ã„ã‚‹ã®ã¯ã€ã‚¹ã‚¿ãƒƒã‚¯é ˜åŸŸã«å¤šé‡ã®ãƒ¡ãƒ¢ãƒªå‰²ã‚Šå½“ã¦ã¨ãƒ‡ãƒ¼ã‚¿æ›¸ãè¾¼ã¿ã‚’è¡Œã£ã¦ã‚¹ã‚¿ãƒƒã‚¯é ˜åŸŸã‚’溢れã•ã›ã‚‹ã“ã¨ã§ã€ãƒ’ãƒ¼ãƒ—é ˜åŸŸã®ãƒ‡ãƒ¼ã‚¿ã‚’ä¸æ£ã«æ›¸ãæ›ãˆã‚‰ã‚Œã‚‹ã“ã¨ãŒã‚ã‚‹ã¨ã„ã†å•é¡Œã€‚Red Hatã«ã‚ˆã‚‹ã¨ã€é–¢é€£ã™ã‚‹è„†å¼±æ€§ã¯CVE-2017-1000364(Linuxカーãƒãƒ«ã®stack guard pageã®è„†å¼±æ€§ï¼‰ã€CVE-2017-1000366(glibcã§LD_LIBRARY_PATHã®å€¤ã«ç´°å·¥ã‚’ã™ã‚‹ã“ã¨ã§ãƒ’ープ/スタックã®å€¤ã‚’æ“作ã§ãる脆弱性)ã€CVE-2017-1000
Firefoxã®å…ˆèªã¿æ©Ÿèƒ½ã®ç„¡åŠ¹åŒ–ã¨ãã®ç¢ºèªæ‰‹é † - 2017-06-16 - ククãƒã‚°
Googleグループ
{{#tags}}- {{label}}
{{/tags}}