- blogs:
- cles::blog
2019/01/16
Systemd の脆弱性 (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)
cve
Qualys が systemd についてのアドバイザリを出したことがニュースになっていたのでメモ。
複数の脆弱性を組み合わせると任意のコマンドが実行できるという問題のようです。
Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan
「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。
元情報としてはこのあたりでしょうか。
-fstack-clash-protection*1を使って systemd がコンパイルされている場合には影響を受けないようです。
- System Down: A systemd-journald exploit - Qualys Security Advisory
- CVE - CVE-2018-16864
- CVE-2018-16864 - Red Hat Customer Portal
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10708
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(111992)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110622)
3 . 年次の人間ドックへ(110253)
4 . 2023 年分の確定申告完了!(1つめ)(109797)
5 . 三菱鉛筆がラミーを買収(109697)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110622)
3 . 年次の人間ドックへ(110253)
4 . 2023 年分の確定申告完了!(1つめ)(109797)
5 . 三菱鉛筆がラミーを買収(109697)
cles::blogについて
Referrers
21829323
(W:53032 Y:5744 T:1844)
