BLOGTIMES
2019/01/16

Systemd の脆弱性 (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)

  cve 
このエントリーをはてなブックマークに追加

Qualys が systemd についてのアドバイザリを出したことがニュースになっていたのでメモ。
複数の脆弱性を組み合わせると任意のコマンドが実行できるという問題のようです。

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。

元情報としてはこのあたりでしょうか。
-fstack-clash-protection*1を使って systemd がコンパイルされている場合には影響を受けないようです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10708
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン