Ubuntuは3月12日(現地時間)、QualysがLinuxカーネルに統合されたAppArmorの複数の脆弱性を発見したとブログ内で発表した。
これらの脆弱性は「CrackArmor」と呼ばれ、CVE番号はまだ割り当てられていない。脆弱性はいずれも非特権ローカルユーザーによるアクセスから悪用され、サービス妨害やカーネルメモリ情報の漏洩、セキュリティ制御の削除、ローカルの特権昇格(root権限取得)など深刻な影響を及ぼす可能性がある。
対象はUbuntuの各リリースとなるが、各バージョンごとの影響範囲と修正方法はUbuntuのナレッジベースで案内されている。Canonical Kernel Teamはこれに対応したLinuxカーネルのセキュリティアップデートを公開したほか、ユーザ空間向けにも各種アップデートを提供している。加えて、sudoとsuユーティリティにも関連する脆弱性・不具合が確認されており、sudoやutil-linuxパッケージにも修正版が配信されている。
影響を受けた環境では、アプリケーション、カーネルの両方のアップデートを適用し、必要に応じて再起動することが推奨されている。自動更新サービス(unattended-upgrades)が有効なUbuntuでは24時間以内に修正が反映されるが、カーネル更新後は再起動が必要となる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
