24 Oct
2016
24 Oct
'16
16:12
さとうです。 kernelの脆弱性"dirty cow"についてSUSEのパッチが出たようなので。 脆弱性のサマリはこちらを。 http://dirtycow.ninja/ 一般ユーザがLinuxカーネルのCoW時にメモリ破損ができることにより、 読み取り専用のメモリへ書き込みを行えるようになる(root取得が可能)脆弱性です。 SLES、openSUSE13.1, openSUSE Leap 42.1にそれぞれパッチが 提供されていますのでアップデートを行いましょう。 Leap 42.1 https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00034.html 13.1 https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00035.html 13.2用のパッチが出ていないのがなんでかですけど、ちょっと追えてないので一旦このあたりで。 さとう