メインコンテンツにスキップ
ブログクラウドの概要Linuxの「Dirty Cow」脆弱性(CVE-2016-5195)について

Linux "Dirty Cow" 脆弱性 (CVE-2016-5195)

LinuxDirtyCowVulnerability_1200x631

"Dirty Cow"」(CVE-2016-5195)としてブランド化された特権エスカレーションの脆弱性が、Linuxカーネルで最近発見され、修正されました。これは 11 年間存在しているので、Linux を実行しているほぼすべてのデバイス (VM、物理マシン、モバイル デバイスなど) が影響を受け、一般的にはすべてのベンダーのディストリビューションが影響を受けます。

Linode は問題に対処するために新しい 4.8.3 ベースのカーネルを利用可能にしたので、カーネルを実行している場合 (デフォルト状態)、Linode を再起動して新しいカーネルを入手する必要があります。

ディストリビューションのカーネルまたは独自のカーネルを実行している場合は、ご自身で更新プログラムを適用する必要があります。

いつものように、皆さん各自の個別な状況により、これが問題にならないような防御や構成となっている場合もあるので、判断はは皆様にお任せします。しかし、私たちの一般的なアドバイスは、カーネルをアップグレードしてできるだけ早く再起動することです。

好奇心旺盛な人のために、ここにLinus Torvalds によるパッチがあります。

コメント (7)

  1. Author Photo

    Awesome. Fast response as always. I’ve rebooted my linodes to apply the updated kernel version.

  2. Author Photo

    Thanks Linode for the kernel release. Much appreciated 🙂

  3. Author Photo

    I second @George’s sentiment!

  4. Author Photo

    Thanks, Linode, for you quick response!

  5. Author Photo

    Thanks a lot to this wonderful team <3
    I was freaking out when I saw how I was able to abuse it.

  6. Author Photo
    Christian Bregnedal

    Thanks for the quick fix 🙂

  7. Author Photo

    11 years? 😀

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。