kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

無関係なフォルダーが削除できてしまう脆弱性

「Ubuntu」では、圧縮ファイルの作成や圧縮ファイルの展開を行う「アーカイブマネージャー」がデフォルトでインストールされています。


この「アーカイブマネージャー」で細工された圧縮ファイルを展開すると、展開先に関係なく無関係なフォルダーが削除できてしまう脆弱性が報告されています。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE/LP 影響を受ける
バージョン
備考
USN-3074-1 CVE-2016-7162
LP: 1171236
Ubuntu 16.04
Ubuntu 14.04

USN一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

上記の問題に対応した「アーカイブマネージャー」がリリースされています。
「ソフトウェアの更新」を起動して、「アーカイブマネージャー」のアップデートを行ってください。



関連記事一覧
オプション