Cryptsetupに脆弱性、キー長押しでrootシェルにアクセス可能
2016年11月19日(土)
Threatpostは11月15日(現地時間)、Cryptsetupに存在する脆弱性について警告を発表した。
この脆弱性は、Cryptsetupが組み込まれたシステムにおいて、OS起動時に70秒程度Enterキーを押し続けるだけでrootシェルにアクセスできるようになってしまうというもの。Cryptsetupは、暗号化されたファイルシステムを扱うためのユーティリティで、Debian GNU/LinuxやUbuntuなど多くのLinuxディストリビューションで採用されている。
この脆弱性はリモートからは悪用される恐れはないものの、公共の場所で使われてるLinuxなどでは特に注意が必要としている。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2025/6/3 「Wine 10.9.0」リリース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
- 2025/6/1 Armシングルボード向けLinuxディストリビューション「Armbian 25.5」リリース
- 2025/5/31 「GNOME 48.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
- 「Ubuntu」のパッケージ管理を学ぼう
- 「Ubuntu 19.04(Disco Dingo)」リリース
- 「Ubuntu 21.10(Impish Indri)」リリース
- 「Ubuntu 17.04(Zesty Zapus)」リリース
- 「Ubuntu 21.04(Hirsute Hippo)」リリース
- 「Ubuntu 18.10(Cosmic Cuttlefish)」リリース
- 「Ubuntu 16.04(Xenial Xerus)」リリース
- 「Ubuntu 16.10(Yakkety Yak)」リリース
- UNIX OS向けユーティリティ集「coreutils 9.0」リリース