Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ

一部Linuxディストリビューションが、パッケージ管理に採用している「apt(Advanced Packaging Tool)」に、リモートより任意のコードが実行されるおそれがある脆弱性が含まれていることがわかった。

同ツールを用いてパッケージをインストールする際に、マンインザミドル(MITM)攻撃や悪意あるミラーから不正なプログラムをダウンロードさせることが可能となる脆弱性「CVE-2019-3462」が明らかとなったもの。セキュリティ研究者のMax Justicz氏が報告した。

プログラムの署名の検証プロセスに問題があり、不正なプログラムをダウンロードし、root権限で任意のコードを実行されるおそれがあるという。

今回の報告を受け、DebianやUbuntuなど一部ディストリビューションでは、アップデートの提供を開始。またリダイレクトを無効にする緩和策を案内している。

(Security NEXT - 2019/01/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
事務局務める連絡会でメールを誤送信 - 消費者庁
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正