サーバーワークス　サポート窓口より緊急でお知らせいたします。

速報

Linuxカーネル3.8以降のシステムにおいて
ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。

脆弱性の概要

脆弱性の詳細は以下の記事をご参照ください

ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)

主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする
キーリングという機構においてこのキーリングデータを置き換えるプロセスにおいて脆弱性が存在することにより
以前に解放されたキーリングオブジェクトによって使用されるメモリを介してユーザー空間から別のカーネルオブジェクトを割り当てコードの実行が可能となります。

この脆弱性の回避策はありません。
可能な限り早急にパッチ適用を行われる事が推奨されております。

影響範囲

影響を受けるシステムは以下の通りです。

Amazon Linux kernel-4.1.13-19.30.amzn1およびそれ以前
Red Hat Enterprise Linux 7.
CentOS Linux 7.
Scientific Linux 7.
Debian Linux 8.x (jessie) and 9.x (stretch).
SUSE Enterprise 12 (desktop, server and workstation flavours).
Ubuntu 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet), and 15.10 (Wily Werewolf).
OpenSUSE Linux LEAP and 13.2.

なお、以下のシステムは影響を受けません

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4