2016年12月23日金曜日

Ubuntuに遠隔から任意のコードが実行できる脆弱性

Ubuntuに遠隔から任意のコードが実行できる脆弱性が発見されました。Ubuntu 12.10以降のUbuntuがこの影響を受けるとのこと。
脆弱性の中心となっているのはApportと呼ばれるツール。このツールがデータを処理する段階でコード実行の関数を呼び出しており、結果として細工されたデータを開こうとすると、この処理が走り任意のコードが実行されるという事態が発生するとのこと。


参考サイト
Ubuntuに遠隔から任意のコードが実行できる脆弱性(マイナビニュース)
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)(ScanNetSecurity)

0 件のコメント:

コメントを投稿