Linuxカーネルの暗号化機能に論理欠陥、システム乗っ取りが可能に

概要

Linuxカーネルの認証暗号化テンプレート機能に「Copy Fail」と呼ばれる論理欠陥が発見されました。この脆弱性は2017年に導入されたコード内に存在し、すべてのLinuxディストリビューション（Ubuntu、CentOSなど各種Linux配布版）に影響します。暗号化処理のコピー操作時に不適切な処理が行われるため、攻撃者がこの欠陥を悪用することでシステム全体を乗っ取られる可能性があります。影響範囲が広大なため、各ディストリビューションの提供者からセキュリティパッチが配布される見込みで、ユーザーは迅速に適用することが重要です。

元記事（SecurityWeek）