お客様各位
さくらインターネット株式会社
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
2016年10月21日に、Linuxカーネルに緊急度の高い脆弱性(CVE識別番号:CVE-2016-5195)
通称「Dirty Cow」が報告されております。
弊社では「さくらのVPS」「さくらのクラウド」「さくらの専用サーバ」など、お客様へ
管理者権限を委譲するサービスを提供しております。該当の脆弱性の影響を受ける環境
をご使用のお客様におかれましては、下記をご確認の上、適切な対応をお願いいたします。
※「さくらのレンタルサーバ」など、弊社側でシステムを管理するサービスにつきまし
ては、お客様でのご対応は必要ございません。
本脆弱性についての影響範囲、対応方法などの詳細は、以下の開発元、セキュリティ
関連団体のWebサイトをご参照ください。
▼CVE-2016-5195 – Red Hat Customer Portal
https://access.redhat.com/security/cve/cve-2016-5195
▼Dirty COW (CVE-2016-5195)
https://dirtycow.ninja/
▼Vulnerability Note VU#243144 – Linux kernel memory subsystem copy on write
mechanism contains a race condition vulnerability
https://www.kb.cert.org/vuls/id/243144
▼JVNDB-2016-005596
Linux カーネルのメモリサブシステムに実装されている copy-on-write 機構に競合
状態が発生する脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005596.html
News