オープンソースのOSブートシステム「systemd」に脆弱性、パッチが公開
2025年6月3日(火)
Linuxなどで広く利用されているブートシステム「systemd」に不正な特権昇格を引き起こす可能性のある脆弱性が発見された(CVE-2025-5054およびCVE-2025-4598)。systemd-coredumpに存在し、攻撃者にSUIDプログラムをクラッシュされる恐れがあるという。
systemdは、多くのLinuxディストリビューションで採用されている。この脆弱性を修正したアップデートが各ベンダーなどからリリースされているため、ユーザはアップデートを適用することが強く推奨される。
Qualys Security Advisory
systemdは、多くのLinuxディストリビューションで採用されている。この脆弱性を修正したアップデートが各ベンダーなどからリリースされているため、ユーザはアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]Qualys Security Advisory
その他のニュース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- OSブートシステム「systemd」に脆弱性、修正版が公開
- OSブートシステム「systemd」に脆弱性、修正版が公開
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- Threatpost、OSブートシステム「systemd」に存在する脆弱性について注意喚起
- systemdにroot権限の不正奪取が可能な脆弱性が発見される
- systemdにuse-after-freeの脆弱性
- OSブートシステム「SysVinit 3.14」リリース
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正