【速報】Linuxカーネル脆弱性【CVE-2016-0728】

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

サーバーワークス サポート窓口より緊急でお知らせいたします。

速報

Linuxカーネル3.8以降のシステムにおいて
ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。

脆弱性の概要

脆弱性の詳細は以下の記事をご参照ください

ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)

主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする
キーリングという機構においてこのキーリングデータを置き換えるプロセスにおいて脆弱性が存在することにより
以前に解放されたキーリングオブジェクトによって使用されるメモリを介してユーザー空間から別のカーネルオブジェクトを割り当てコードの実行が可能となります。

この脆弱性の回避策はありません。
可能な限り早急にパッチ適用を行われる事が推奨されております。

影響範囲

影響を受けるシステムは以下の通りです。
 

Amazon Linux kernel-4.1.13-19.30.amzn1およびそれ以前
Red Hat Enterprise Linux 7.
CentOS Linux 7.
Scientific Linux 7.
Debian Linux 8.x (jessie) and 9.x (stretch).
SUSE Enterprise 12 (desktop, server and workstation flavours).
Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).
OpenSUSE Linux LEAP and 13.2.

なお、以下のシステムは影響を受けません

Red Hat Enterprise Linux 6    
Red Hat Enterprise Linux 5    
Red Hat Enterprise Linux 4

パッチリリース状況

Amazon Linux

Amazon Linux ALAS-2016-642 kernel-4.1.13-19.31.amzn1 がリリースされております。
yum clean all
yum update kernel により適用が可能です。
適用後、再起動を行って下さい。

Red Hat Enterprise Linux 7

2016/01/20 12:00(JST)時点ではまだリリースされていません。

その他ディストリビューション

各ディストリビューターのアナウンスをご確認ください。

AWS運用自動化サービス「Cloud Automator」