【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

LinuxのHDLCドライバに脆弱性が発見された模様

システム部の山田です。

3/7に発表されたLinuxカーネルの脆弱性でとても古いものが原因になっていました。
一次情報源
CVE-2017-2636

Race condition in drivers/tty/n_hdlc.c in the Linux kernel through 4.10.1 allows local users to gain privileges or cause a denial of service (double free) by setting the HDLC line discipline.
Linuxカーネル4.10.1以降の「n_hdlc.c」ドライバの競合状態が、ローカルユーザーの特権取得やHDLC回線制御によるサービス拒否(二重開放)を引き起こさせます。(ちょー適当訳)

HDLC(High-Level Data Link Control:ハイレベルデータリンク制御手順)というとポイント・ツー・マルチポイントでの通信を行う、
今じゃとんと見なくなったモデムとかISDNで使われていた通信技術です。

ピーヒョロヒョロ。画面はWindows

モデムドライバは使ってないから心配ご無用、というわけではなく
こちらのページ

The n_hdlc kernel module will be automatically loaded when an application attempts to use the HDLC line discipline from userspace.
アプリケーションがユーザースペースからHDLC回線制御の使用を試みるとn_hdlcカーネルモジュールが自動的にロードされます(The適当訳)

とあるので注意が必要な模様です。

このページでは対処方法として

​# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

として再起動することでn_hdlcモジュールが読み込まれない対策を掲載してくれています。

Red Hat Enterprise Linux 6、7とRed Hat Enterprise MRG 2が対象ですので
これらのアップデートパッチ公開はチェックしておきましょう。

さて、弊社ビヨンドのMSPをご利用の方はこのようなセキュリティ脆弱性のチェックから対応まで我々がまるっと引き受けております。
次々と発表される脆弱性対応に疲弊されているそこのあなた、ここから相談すれば楽になりますよ!!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
474
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author