他のLinuxディストリビューションに続いてUbuntuが米国時間8月26日,同オープンソースOSのカーネルに存在した脆弱性に対応した。ハッカーはこの脆弱性を悪用して,第三者のマシンに侵入することが可能だった。
Ubuntuの管理者たちは深夜に送信した電子メールを通して,2006年半ばごろにリリースされた6.06から,2008年に登場した8.04に至るまでのバージョンを利用するすべてのユーザーに対し,アップデートを実施するよう警告した。また,Ubuntuから派生したKubuntu,Edubuntu,Xubuntuも問題の影響を受ける,
Ubuntuの管理者たちは電子メールに「Linux KernelのターミナルハンドリングコードにはNULLポインタデリファレンスが発生するという脆弱性が複数存在することがわかった」と述べ,「これを悪用して攻撃者は,root権限で任意のコードを実行したり,システムを停止させたり,サービス拒否(Denial of Service:DoS)攻撃を誘発したりすることができる」と付け加える。
電子メールには,Ubuntuマシンへの一定レベルのアクセス権限をもつものであれば,悪用が可能な他の複数のバグについても,詳細が書かれている。
Novellをはじめとする複数のLinuxベンダーが,同じ問題に対処するために同様のパッチをリリースしている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
