オープンソース

OSブートシステム「systemd」に脆弱性、アップデートがリリース

 Linuxなどで広く利用されているブートシステム「systemd」に脆弱性が発見された(「CVE-2019-3843」、「CVE-2019-3844」)。これらの脆弱性は、DynamicUserプロパティの実装に問題があり、悪用された場合に特権の不正奪取などの恐れがある。

これらの脆弱性を修正したアップデートが各ベンダーからリリースされており、ユーザはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
cve-2019-3843(Red Hat)
cve-2019-3844(Red Hat)

このエントリーをはてなブックマークに追加