(BizIT,2000.6.9)

Linuxカーネル2.2.15に大きなセキュリティ・ホールが発覚した。Linuxカーネルの開発コミュニティの一人Alan Cox氏のコメントによればsetuid()に問題があり,このホールを突けば一般ユーザーがroot権限を取得できるという。開発コミュニティはすでに問題を修正したカーネル2.2.16を公開しており,これバージョンアップするよう勧めている。また6月8日にメール・サーバー・ソフト大手の米Sendmail社がこのセキュリティ・ホール情報とともに,それに対する応急策を施した「Sendmail 8.10.2」の公開を発表した。同社のリリースによればset*uid(),setgid(),setgroups(),initgroups(),chroot() についても同様のバグがあるかもしれないと警告している。

[Sendmail社の対応]
[freshmeat新着ソフト情報掲載のSenmdail 8.10.2に関する情報(6月9日分)]
[Linux 2.2.16に関するリリースノート]