2015年1月29日 10:21
Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を - トレンドマイクロ
トレンドマイクロは1月28日、TrendLabsによるセキュリティブログにおいて、セキュリティベンダーであるQualysによって確認されたLinuxの脆弱性「GHOST」について、管理者は落ち着いて対処するようと呼びかけた。
今回、Linux GNU Cライブラリ(glibc)に脆弱性「GHOST」が見つかり、この脆弱性を悪用されると、Linuxをインストールしたマシン上で任意のコードを実行することが可能になり、その結果、サーバの乗っ取りや不正プログラムの感染が行われるおそれがある。
GHOSTはglibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなアプリケーションで利用されていることから、論理的には、この関数を用いるすべてのアプリケーションがこの脆弱性の影響を受けることになり、大規模な被害を引き起こすことが予想される。
しかし、同ブログでは、「GHOST」による危険性を軽減するさまざまな要因があると指摘している。
1つ目の要因としては、GHOSTの根本的な問題は2000年からglibcに存在していたが、2013年5月に修正されているため、最新のglibcを搭載したLinuxはその影響を受けないという。