2年前に修正済みのLinuxカーネル脆弱性に深刻な問題

登録日 : 2017.10.03 掲載サイト :

ZDNet Japan

ニュース・コラム

修正済みの古い脆弱性が再び問題を引き起こす場合がある。Linuxカーネルのローカル特権昇格の脆弱性「CVE-2017-1000253」もその一例だ。　これは、Linuxカーネルが「Executable and Linkable Format」（ELF）実行ファイルを読み込む仕組みに関連する問題だ。ELFアプリケーションが位置独立実行形式（PIE）として構築されている場合、ローダにより、アプリ...

記事を読む

関連キーワード

セキュリティホール脆弱性アプリケーションパッチ CVSS フィックスリスクインストール Format Google Linux アプリ

関連記事

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性（CVE-2025-14733）に関する注意喚起 (公開)

JPCERT/CC注意喚起

UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性