【重要】 Linuxカーネル脆弱性についてのご案内(CVE-2016-5195)

先日、Linuxカーネルにおいて脆弱性が確認されましたので、お知らせ致します。

この脆弱性は、Linux カーネルのメモリサブシステムに実装されている”copy-on-write” 機構に競合状態が発生するものです。
なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。

■脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195

■詳細情報ページ
https://jvn.jp/vu/JVNVU91983575/index.html
https://dirtycow.ninja/

■対策方法
Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。
◇Amazon Linuxの修正後のバージョン
kernel-4.4.23-31.54.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2016-757.html

◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン
3.10.0-327.36.3.el7
https://rhn.redhat.com/errata/RHSA-2016-2098.html

◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン
2.6.32-642.6.2.el6
https://rhn.redhat.com/errata/RHSA-2016-2105.html

【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。

※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上。