1.概要glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。多くの Linux ディストリビューションが glibc を標準 C ライブラリとして採用していることもあり、多数の環境で影響を受けることが考えられます。対象のユーザは速やかに以下の対策を実施することを推奨します。2.深刻度(CVSS)CVE-ID 未割り当てのため、現状なし3.影響を受けるソフトウェアglibc 2.11.2 以前※影響を受けるバージョンの glibc が含まれる、Linux ディストリビューションにおいても、この脆弱性の影響を受ける可能性があります。また、開発版である glibc 2.12.1 も影響を受けます。4.解説(Web非公開)5.対策(Web非公開)6.関連情報(Web非公開)7.エクスプロイト(Web非公開)8.エクスプロイトの動作概要および結果(Web非公開)9.想定される攻撃シナリオ(Web非公開)(執筆:株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。Scan Tech Reporthttp://scan.netsecurity.ne.jp/archives/51916302.html
