【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

LinuxのHDLCドライバに脆弱性が発見された模様

システム部の山田です。

3/7に発表されたLinuxカーネルの脆弱性でとても古いものが原因になっていました。
一次情報源
CVE-2017-2636

Race condition in drivers/tty/n_hdlc.c in the Linux kernel through 4.10.1 allows local users to gain privileges or cause a denial of service (double free) by setting the HDLC line discipline.
Linuxカーネル4.10.1以降の「n_hdlc.c」ドライバの競合状態が、ローカルユーザーの特権取得やHDLC回線制御によるサービス拒否(二重開放)を引き起こさせます。(ちょー適当訳)

HDLC(High-Level Data Link Control:ハイレベルデータリンク制御手順)というとポイント・ツー・マルチポイントでの通信を行う、
今じゃとんと見なくなったモデムとかISDNで使われていた通信技術です。

ピーヒョロヒョロ。画面はWindows

モデムドライバは使ってないから心配ご無用、というわけではなく
こちらのページ

The n_hdlc kernel module will be automatically loaded when an application attempts to use the HDLC line discipline from userspace.
アプリケーションがユーザースペースからHDLC回線制御の使用を試みるとn_hdlcカーネルモジュールが自動的にロードされます(The適当訳)

とあるので注意が必要な模様です。

このページでは対処方法として

​# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

として再起動することでn_hdlcモジュールが読み込まれない対策を掲載してくれています。

Red Hat Enterprise Linux 6、7とRed Hat Enterprise MRG 2が対象ですので
これらのアップデートパッチ公開はチェックしておきましょう。

さて、弊社ビヨンドのMSPをご利用の方はこのようなセキュリティ脆弱性のチェックから対応まで我々がまるっと引き受けております。
次々と発表される脆弱性対応に疲弊されているそこのあなた、ここから相談すれば楽になりますよ!!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
630
X facebook はてなブックマーク pocket
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author