FreeBSDに権限昇格の脆弱性、正式版を近く公開
FreeBSDセキュリティチームはエクスプロイトコードに対処する臨時パッチをリリースし、米国時間の2日には正式パッチを公開する。
» 2009年12月02日 07時49分 公開
[ITmedia]
UNIX互換OSのFreeBSDに、ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして、セキュリティチームが米国時間の12月1日に臨時パッチをリリースした。2日にはアドバイザリーと併せて正式パッチを公開すると予告している。
FreeBSDのセキュリティ責任者によると、この脆弱性を突いたエクスプロイトがセキュリティメーリングリストに投稿されており、これを使うとローカルユーザーがroot権限で任意のコードを実行できてしまう恐れがあるという。
FreeBSDのセキュリティチームは通常であれば、アドバイザリーが準備できるまでセキュリティ問題について公言しない方針だが、今回の場合、エクスプロイトコードが既に広く出回っていることから、できるだけ早くパッチを提供したかったとしている。
ただし1日付で公開した臨時パッチは完成版ではないため、可能性は低いが問題を完全には解決できなかったり、新たな問題を引き起こしたりする恐れもあり、ユーザーは普段以上に自己責任で利用してほしいと呼び掛けている。完成版のパッチはアドバイザリーと同時に2日に公開する予定だ。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。