Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。
Linuxカーネルのキーリング機構(ドライバがセキュリティデータや認証キー、暗号化キー、カーネル内の他のデータなどを保持したりキャッシュしたりしておく機構)の脆弱(ぜいじゃく)性は、悪用された場合、権限昇格によってローカルユーザーにカーネルコードを実行される恐れがある。だが専門家の間では、この脆弱性の危険度や影響範囲をめぐって議論が起こっている。
セキュリティ企業Perception Pointの研究チームは、自社の公式ブログでこの脆弱性を発見したと発表し、これは2012年からLinuxカーネルに存在していたものだと指摘した。さらにPoC(概念実証)コードも公開したが、この脆弱性を突いた攻撃の発生は確認されていないと報告した。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...