Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を - トレンドマイクロ
今回、Linux GNU Cライブラリ(glibc)に脆弱性「GHOST」が見つかり、この脆弱性を悪用されると、Linuxをインストールしたマシン上で任意のコードを実行することが可能になり、その結果、サーバの乗っ取りや不正プログラムの感染が行われるおそれがある。
GHOSTはglibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなアプリケーションで利用されていることから、論理的には、この関数を用いるすべてのアプリケーションがこの脆弱性の影響を受けることになり、大規模な被害を引き起こすことが予想される。
しかし、同ブログでは、「GHOST」による危険性を軽減するさまざまな要因があると指摘している。
1つ目の要因としては、GHOSTの根本的な問題は2000年からglibcに存在していたが、2013年5月に修正されているため、最新のglibcを搭載したLinuxはその影響を受けないという。
2つ目の要因としては、GHOSTを突いた攻撃において利用できるエクスプロイトコードは4バイトもしくは8バイトであり、実行できることは限られていることが挙げられている。この攻撃に利用できるバイト数はOSが32ビット版か64ビット版かで異なる。
最後の要因としては、関数「gethostbyname*()」が古いものであることが指摘されている。この関数はIPv6アドレスに対応していないため、新しいアプリケーションでは、この関数の代わりにIPv6をサポートする関数「getaddrinfo()」を使用しているものと考えられるという。
こうしたことから、システム管理者は冷静に落ち着いた対応を取ることができるはずと説明されている。また、各Linuxディストリビューションから、使用中のglibcのバージョンを更新する修正プログラムが公開されているので、それを適用するようアドバイスしている。
提供元の記事
提供:
関連リンク
-
new
【2億円被害】タワマン内見中…不動産「現金払いなら優遇します」の罠に。入居当日、担当者は”音信不通”になり…
-
【つきみ インタビュー】初のキネマ倶楽部ワンマンへ!ににちゃん生誕ライブで贈る新曲「ラブソング」に込めた思いを語る――“今まで生きてきたことすべてを書いた曲”
-
ヒカキン、挙式を報告 妻&娘とのウエディング3ショット公開し結婚式を回顧「写真だけで伝わる幸せ~!」「ツマキンさん絶対美人」「感動だな」 2024年に一般女性と結婚
-
「知らなかった」では済まない! 覚えておくべき冬の交通ルール
-
new
「心が震えました」羽生善治が独白…生前の加藤一二三さんから贈られていた“ユニークな賛辞”にネット感涙