オープンソース

GNOME Nautilusにファイルタイプ偽装の脆弱性

GNOMEの事実上標準のファイルマネージャ「Nautilus」に、ファイルタイプ偽装の脆弱性が発見された。CVE-2017-14604にて指摘されている。

この脆弱性は「GNOME Nautilus 3.23.90」以前のバージョンに存在し、「.desktop」拡張子を持つファイルはファイルタイプが誤って認識されてしまう。この脆弱性が悪用されることで、任意のコマンドが実行できてしまう恐れがあるため、管理者はアップグレードが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Red HatのErrata