お知らせ│さくらインターネット


【重要】Linux系OSにおける脆弱性「Dirty Cow」についての注意喚起

                                2016年10月25日
お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 2016年10月21日に、Linuxカーネルに緊急度の高い脆弱性(CVE識別番号:CVE-2016-5195)
通称「Dirty Cow」が報告されております。

弊社では「さくらのVPS」「さくらのクラウド」「さくらの専用サーバ」など、お客様へ
管理者権限を委譲するサービスを提供しております。該当の脆弱性の影響を受ける環境
をご使用のお客様におかれましては、下記をご確認の上、適切な対応をお願いいたします。

※「さくらのレンタルサーバ」など、弊社側でシステムを管理するサービスにつきまし
 ては、お客様でのご対応は必要ございません。

 本脆弱性についての影響範囲、対応方法などの詳細は、以下の開発元、セキュリティ
関連団体のWebサイトをご参照ください。

▼CVE-2016-5195 - Red Hat Customer Portal
 https://access.redhat.com/security/cve/cve-2016-5195

▼Dirty COW (CVE-2016-5195)
 https://dirtycow.ninja/

▼Vulnerability Note VU#243144 - Linux kernel memory subsystem copy on write
 mechanism contains a race condition vulnerability
 https://www.kb.cert.org/vuls/id/243144        

▼JVNDB-2016-005596
 Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合
 状態が発生する脆弱性
 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005596.html

会員向けメニュー

ログイン

ページの先頭へ