Netassist Blog

【重要】 Linuxカーネル脆弱性についてのご案内(CVE-2016-5195)

 

先日、Linuxカーネルにおいて脆弱性が確認されましたので、お知らせ致します。

 

この脆弱性は、Linux カーネルのメモリサブシステムに実装されている”copy-on-write” 機構に競合状態が発生するものです。
なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。

 

■脆弱性対象
Linuxカーネル

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195

 

■詳細情報ページ

https://jvn.jp/vu/JVNVU91983575/index.html

https://dirtycow.ninja/

 

■対策方法
Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。
◇Amazon Linuxの修正後のバージョン

kernel-4.4.23-31.54.amzn1.x86_64

https://alas.aws.amazon.com/ALAS-2016-757.html

 

◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン

3.10.0-327.36.3.el7

https://rhn.redhat.com/errata/RHSA-2016-2098.html

 

◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン

2.6.32-642.6.2.el6

https://rhn.redhat.com/errata/RHSA-2016-2105.html

 

【※ 弊社サービスをご利用中のお客様へ】

弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。

弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。

再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。

 

※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上。