サーãƒãƒ¼ãƒ¯ãƒ¼ã‚¯ã‚¹ã€€ã‚µãƒãƒ¼ãƒˆçª“å£ã‚ˆã‚Šç·Šæ€¥ã§ãŠçŸ¥ã‚‰ã›ã„ãŸã—ã¾ã™ã€‚
é€Ÿå ±
Linuxカーãƒãƒ«3.8以é™ã®ã‚·ã‚¹ãƒ†ãƒ ã«ãŠã„ã¦
ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ãŒroot権é™ã‚’å–å¾—å¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
脆弱性ã®æ¦‚è¦
脆弱性ã®è©³ç´°ã¯ä»¥ä¸‹ã®è¨˜äº‹ã‚’ã”å‚ç…§ãã ã•ã„
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
主ã«ãƒ‰ãƒ©ã‚¤ãƒãŒã‚»ã‚ュリティデータã€èªè¨¼ã‚ーã€æš—å·åŒ–ã‚ーã¨ã‚«ãƒ¼ãƒãƒ«å†…ã®ä»–ã®ãƒ‡ãƒ¼ã‚¿ã‚’ä¿æŒã¾ãŸã¯ã‚ャッシュã™ã‚‹
ã‚ーリングã¨ã„ã†æ©Ÿæ§‹ã«ãŠã„ã¦ã“ã®ã‚ーリングデータを置ãæ›ãˆã‚‹ãƒ—ãƒã‚»ã‚¹ã«ãŠã„ã¦è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Š
以å‰ã«è§£æ”¾ã•ã‚ŒãŸã‚ーリングオブジェクトã«ã‚ˆã£ã¦ä½¿ç”¨ã•ã‚Œã‚‹ãƒ¡ãƒ¢ãƒªã‚’介ã—ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ç©ºé–“ã‹ã‚‰åˆ¥ã®ã‚«ãƒ¼ãƒãƒ«ã‚ªãƒ–ジェクトを割り当ã¦ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚
ã“ã®è„†å¼±æ€§ã®å›žé¿ç–ã¯ã‚ã‚Šã¾ã›ã‚“。
å¯èƒ½ãªé™ã‚Šæ—©æ€¥ã«ãƒ‘ッãƒé©ç”¨ã‚’è¡Œã‚れる事ãŒæŽ¨å¥¨ã•ã‚Œã¦ãŠã‚Šã¾ã™ã€‚
影響範囲
影響をå—ã‘るシステムã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™ã€‚
Amazon Linux kernel-4.1.13-19.30.amzn1ãŠã‚ˆã³ãれ以å‰
Red Hat Enterprise Linux 7.
CentOS Linux 7.
Scientific Linux 7.
Debian Linux 8.x (jessie) and 9.x (stretch).
SUSE Enterprise 12 (desktop, server and workstation flavours).
Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).
OpenSUSE Linux LEAP and 13.2.
ãªãŠã€ä»¥ä¸‹ã®ã‚·ã‚¹ãƒ†ãƒ ã¯å½±éŸ¿ã‚’å—ã‘ã¾ã›ã‚“
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4
パッãƒãƒªãƒªãƒ¼ã‚¹çŠ¶æ³
Amazon Linux
Amazon Linux ALAS-2016-642 kernel-4.1.13-19.31.amzn1 ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¦ãŠã‚Šã¾ã™ã€‚
yum clean all
yum update kernel ã«ã‚ˆã‚Šé©ç”¨ãŒå¯èƒ½ã§ã™ã€‚
é©ç”¨å¾Œã€å†èµ·å‹•ã‚’è¡Œã£ã¦ä¸‹ã•ã„。
Red Hat Enterprise Linux 7
2016/01/20 12:00(JST)時点ã§ã¯ã¾ã リリースã•ã‚Œã¦ã„ã¾ã›ã‚“。
ãã®ä»–ディストリビューション
å„ディストリビューターã®ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã‚’ã”確èªãã ã•ã„。
