Cryptsetupに脆弱性、キー長押しでrootシェルにアクセス可能
2016年11月19日(土)
Threatpostは11月15日(現地時間)、Cryptsetupに存在する脆弱性について警告を発表した。
この脆弱性は、Cryptsetupが組み込まれたシステムにおいて、OS起動時に70秒程度Enterキーを押し続けるだけでrootシェルにアクセスできるようになってしまうというもの。Cryptsetupは、暗号化されたファイルシステムを扱うためのユーティリティで、Debian GNU/LinuxやUbuntuなど多くのLinuxディストリビューションで採用されている。
この脆弱性はリモートからは悪用される恐れはないものの、公共の場所で使われてるLinuxなどでは特に注意が必要としている。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「Ubuntu 19.04(Disco Dingo)」リリース
- 「Ubuntu 21.10(Impish Indri)」リリース
- 「Ubuntu 17.04(Zesty Zapus)」リリース
- 「Ubuntu 21.04(Hirsute Hippo)」リリース
- 「Ubuntu 18.10(Cosmic Cuttlefish)」リリース
- 「Ubuntu 16.04(Xenial Xerus)」リリース
- 「Ubuntu 16.10(Yakkety Yak)」リリース
- パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
- 「Ubuntu 18.04(Bionic Beaver)」、LTSとしてリリース
- 「Ubuntu 20.10(Groovy Gorilla)」リリース