ゼロデイ攻撃の脆弱性
Linux Kernel 3.8以降のLinux Kernelで、ユーザーの意図しない権限の昇格により、root権限を奪われる脆弱性が見つかりました。この脆弱性については、以下を参考にしてください。
- CVE-2016-0728
- CVE-2016-0728 - Ubuntu
- USN-2872-1: Linux kernel vulnerability
- A new zero-day Linux kernel vulnerability has been identified (CVE-2016-0728) by a group named Perception Point, and a patch should already be in preparation for Linux distributions.
影響を受けるUbuntuのバージョン
この問題に影響を受けるUbuntuのバージョンは以下の通りです。- Ubuntu 14.04
- Ubuntu 15.04
- Ubuntu 15.10
Xubuntu等Ubuntuのフレーバーも対象です。
サポートが終了したUbuntuは、上記に含まれていません。
Ubuntuでの対応
すでにこの問題を修正したLinux Kernelがリリースされています。ユーザーはいつも通り「ソフトウェアの更新」からソフトウェアをアップデートすればよいです。
Xubuntu等Ubuntuのフレーバーも同様です。
アップデートが完了したら、忘れずにPCを再起動してください。
アップデート後のLinux KernelでUbuntuを起動しないと、意味がないです。
サポートが終了したUbuntuは利用しない
サポートが終了したUbuntuに対してアップデートは提供されないため、注意してください。サポートされているバージョンへのアップグレードを検討してください。
