「util-linux」に特権昇格の危険のある脆弱性
2018年3月10日(土)
「util-linux」に脆弱性が発見された(CVE-2018-7738)。
「util-linux」は、Linuxで多用されるコマンドやユーティリティをまとめたもの。今回「util-linux」の中で発見された脆弱性はumountコマンドに存在し、悪用すると管理者権限を不正に取得されてしまう危険がある。特権昇格の危険があるため、Linuxユーザは速やかにアップデートを適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Bug reportRed Hat CVE Database
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxカーネルに複数の脆弱性
- systemdにDoSを受ける危険のある脆弱性が発見される
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- Linux kernelのパケットソケットに脆弱性、特権不正奪取の恐れ
- systemdにuse-after-freeの脆弱性
- systemdにroot権限の不正奪取が可能な脆弱性が発見される
- 「ISC DHCP」の複数のバージョンに脆弱性、アップデートを推奨