サイバーディフェンス社からの情報によると、多数のLinuxベンダが実装するLinuxカーネルのIGMP(Internet Group Messaging Protocol)サポートで、リモートおよびローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。1つ目の脆弱性は、攻撃者が"sl_co
製品・サービス・業界動向
29views
サイバーディフェンス社からの情報によると、多数のLinuxベンダが実装するLinuxカーネルのIGMP(Internet Group Messaging Protocol)サポートで、リモートおよびローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。1つ目の脆弱性は、攻撃者が"sl_count"カウンタを減少させることによりループ状態が発生する。2つ目の脆弱性は、攻撃者によりカーネルメモリの大部分が参照されるため、機密情報が漏洩する可能性がある。3つ目の脆弱性は、igmp_marksources()関数が原因でメモリが参照される可能性があり、サービス拒否状態が発生する。
