Linuxカーネル6.16、コアダンプの脆弱性を修正:「愚かな」APIとの別れ
2025-06-14
Linuxカーネル6.16リリースでは、コアダンプの処理が大幅に改善され、長年存在していたセキュリティの脆弱性が解決されました。以前のAPI設計には、コアダンプハンドラーがroot権限で実行されることによる攻撃対象となりやすさや、競合状態による脆弱性など、多くの欠陥がありました。新しい改善策では、pidfdを導入することで、ハンドラーが正しいクラッシュプロセスを操作することを保証し、ソケットにバインドしてコアダンプを受信できるようにすることで、権限昇格のリスクを軽減し、攻撃を効果的に防止します。
(lwn.net)
開発
コアダンプ