オープンソース

パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性

 「Debian GNU/Linux」などでパッケージ管理システムとして利用されている「apt」に、中間者攻撃が可能になる脆弱性が発見された。この脆弱性を悪用されると、リモートから管理者権限で任意のコードを実行される危険がある。

 この脆弱性は、現在aptを利用しているLinuxディストリビューションのすべてに影響する危険がある。DebianやUbuntuなどでは、すでに修正パッチが提供されているため、ユーザは迅速なアップデートの適用が強く推奨される。また、その他のaptを利用しているLinuxディストリビューション利用者も、パッチが提供され次第速やかにアップデートを適用する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
DebianのErrata