Qualys、Linuxのsnap-confineに重要度の高い脆弱性について注意喚起を発表
2022年12月6日(火)
Qualysは11月30日(現地時間)、Linuxのsnap-confineに重要度の高い脆弱性について注意喚起を発表した(CVE-2022-3328)。
「snap-confine」は、Ubuntuにおいてデフォルトで採用されているSUID-rootプログラム。今回発見された脆弱性は、他の脆弱性(「CVE-2022-41974」および「CVE-2022-41973」)と合わせ、管理者権限を不正に奪取される恐れがあるという。
Qualysは、脆弱性について、検証ののち、ベンダーやオープンソースディストリビューションと連携し、情報を公表したとしている。ユーザは必要に応じてアップデートを施すことが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。