GMOクラウド Private > ニュース一覧 > お知らせ一覧 > 【注意喚起】glibcにStack Guard Page迂回の脆弱性

お知らせ

2017/07/04 12:59

【注意喚起】glibcにStack Guard Page迂回の脆弱性

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

glibcに特権昇格の脆弱性が公表されました。

本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、
漏えいが発生する可能性もございますため、下記をご確認いただくと共に、
ご対応いただけますようお願い申し上げます。

【影響するバージョン】
glibc 2.25以前のバージョン

【概要】
2.25以前のバージョンのglibcには、ユーザー空間バイナリのスタックが
メモリに割り当てられている方法に問題がありました。

ヒープ(または異なるメモリ領域)とスタックメモリ領域が隣接している場合、
攻撃者はこの欠陥を使用してスタックガードページの制御を迂回し、
プロセススタックまたは隣接メモリ領域のメモリ破損を意図的に起こし、
システム上での権限を増やすことが可能となります。

【対処方法】
今後各ディストリビューターなどからも、修正済みのバージョンが提供されると思われますので、
十分なテストを実施の上、修正済みのバージョンの適用をお願いいたします。
※テスト実施前にバックアップを取得してください。

■一次情報源
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

■redhat カスタマーポータル
https://access.redhat.com/security/vulnerabilities/stackguard

ニュース一覧へ

お問い合わせ

お電話でのお問い合わせも承っております

03-6415-7075(平日10:00〜18:00)

お申し込み

お見積もり

資料請求

クラウドか専用サーバーか、迷ったら相談。最適なプランをご提案します

ハイブリッド連携(ハウジング)