systemdにroot権限の不正奪取が可能な脆弱性が発見される
2017年1月28日(土)
Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された。CVE-2016-10156に指摘されている。
今回発見された脆弱性は、すべてのユーザが書き込み可能なSUIDファイルが生成してしまい、これを悪用されると管理者特権が不正に奪取されてしまうというもの。重要度は「important」。systemdを利用しているすべてのLinuxディストリビューションに影響する。Linuxユーザは、速やかにアップデートを適用する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2016-10156(RedHatのBugzilla)
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- systemdにDoSを受ける危険のある脆弱性が発見される
- systemdにuse-after-freeの脆弱性
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- OSブートシステム「systemd」に脆弱性、修正版が公開
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- Linuxカーネルにroot権限を剥奪される脆弱性
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- OSブートシステム「systemd」に脆弱性、アップデートがリリース