- 586 名前:login:Penguin mailto:sage [2019/01/11(金) 22:57:22.40 ID:rsTqaUb2.net]
- Linuxの「systemd」に新たなセキュリティホール 2019年01月11日 11時36分
https://japan.zdnet.com/article/35131151/
「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/
サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で
発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。
これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪用
できる。Qualysは、「われわれが知る限り、これはsystemdを採用しているすべてのLinux
ディストリビューションに脅威をもたらす」と述べている。
とは言うものの、Qualys自身も認めているように、すべてのLinuxディストリビュー
ションに影響が及ぶわけではない。同社は「『SUSE Linux Enterprise 15』および
『openSUSE Leap 15.0』『Fedora 28』『Fedora 29』では、ユーザー空間が『GCC』
コンパイラの『-fstack-clash-protection』オプションを指定してコンパイルされている
ため、悪用することはできない」と述べている。
|
 |
