2016/10/26

Dirty COW 脆弱性に対する攻撃が確認される – デイリーセキュリティバイト

ロボット ワーム バックドア apple worm

2016 年 10 月 26 日 Corey Nachreiner 著

先週、Linux カーネルの権限昇格の脆弱性、Dirty COW の公式ページが研究者によって公開されました。この新しい脆弱性は、Linux カーネルの多数のバージョンに影響し、ローカルの非特権ユーザーである攻撃者にシステムへのルートアクセスを許してしまうというものです。この脆弱性を悪用した攻撃が既に確認されているため、速やかにパッチを適用することが重要です。また、この発表後に、この脆弱性が Android デバイスにも影響すると別の研究者が発表しました。以下のビデオで詳細をご確認いただき、参照情報に記載したリンクからパッチにアクセスしてください。

(エピソードビデオの長さ: 3:02)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=vv0MeTK8uMU

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept