Linuxカーネルに重大な脆弱性 22
ストーリー by nagazou
脆弱性 部門より
脆弱性 部門より
The Hacker Newsは6日、Linuxカーネルに「StackRot」と呼ばれる重大な脆弱性が発見されたと報じた。この脆弱性はLinuxのバージョン6.1から6.4に影響を与える可能性があり、深刻度は重要(High)と評価されている。ただし、現時点ではこの脆弱性が悪用された形跡はないとのこと(The Hacker News、TECH+)。
このStackRotは「CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。セキュリティ研究者のRuihan Li氏によって発見されたこの脆弱性は特権昇格を可能にし、ほとんどのLinuxカーネル構成に影響を与える可能性がある。この脆弱性の影響を受けるLinuxカーネルに対しては7月1日からパッチが提供されている。
このStackRotは「CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。セキュリティ研究者のRuihan Li氏によって発見されたこの脆弱性は特権昇格を可能にし、ほとんどのLinuxカーネル構成に影響を与える可能性がある。この脆弱性の影響を受けるLinuxカーネルに対しては7月1日からパッチが提供されている。
7月1日からパッチが提供されているっていうか (スコア:3, 参考になる)
These patches were subsequently backported to stable kernels (6.1.37, 6.3.11, and 6.4.1)書いとるやんけ
6.1.37, 6.3.11, 6.4.1以降のカーネル使ってるなら解決済みである上に、203/07/20現在の最新版は6.4.4
おまけにrbtreeの代わりとして6.1から導入されたメイプルツリー データ構造の脆弱性なので、
6.1より前の5.15.120とか5.10.186とか5.4.249とか4.19.288とか4.14.320なんかを使ってる連中は無関係