米Trend Microが運営する脆弱性発見コミュニティ「Zero Day Initiative」は、ksmbdが有効になっているLinuxカーネルにおいて、リモート攻撃が行われる可能性がある脆弱性が存在することを、12月22日(現地時間)に発表した。
ksmbdは、ネットワーク経由でのファイル共有を実現すべく、カーネル空間にSMB3プロトコルを実装するためのLinuxカーネルサーバ。
今回、発表された脆弱性を利用することで、リモート攻撃者はLinux上で任意のコードを実行できるようになる。
この脆弱性は、SMB2_TREE_DISCONNECTコマンドの処理に、特定の問題が存在することに起因し、オブジェクトに対して操作を実行する前に、オブジェクトの存在を検証していないために発生する。
なお、Linuxの開発チームは、この脆弱性を修正するための更新プログラムを公開している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
