systemdにuse-after-freeの脆弱性
2020年2月11日(火)
Linuxで利用されているブート処理システム「systemd」に重要な脆弱性が発見された(CVE-2020-1712)。
今回発見された脆弱性は、use-after-freeの脆弱性。非同期Polkitクエリが実行されてdbusメッセージが処理されるタイミングに存在し、悪意のあるdbusメッセージを送ると、systemdがクラッシュする危険がある。この脆弱性はsystemdを利用しているすべてのLinuxディストリビューションに影響するため、該当するユーザ・管理者は、速やかにアップデートを適用する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2018-1049(DebianのErrata)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- systemdにDoSを受ける危険のある脆弱性が発見される
- LinuxカーネルにUse-After-Freeを引き起こす脆弱性
- LinuxカーネルにUse After Free攻撃を受ける脆弱性、「2.6」から存在
- systemdにroot権限の不正奪取が可能な脆弱性が発見される
- OSブートシステム「systemd」に脆弱性、修正版が公開
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- 重要な脆弱性を修正した「VMware Workstation 15.5.2」「VMWare Fusion 15.5.2」リリース
- Linuxカーネル「Linux 5.13.6/5.10.54」リリース
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- Adobe Flash Playerに深刻な脆弱性、修正版が公開