kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

Ejectの脆弱性

2017年3月27日に、「setuid」と「setgid」の戻り値のチェックが正しくなく、攻撃者が管理者権限で任意コードを実行できてしまう脆弱性に対応した「Eject」がリリースされています。


「Eject」はCD/DVDやテープ、フロッピーディスクやJAZ、ZIPなどリムーバブルメディアをドライブから排出するコマンドです。

ドライブによっては排出されたメディアを挿入する(トレイを閉じる)ことも可能ですし、マルチディスクチェンジャーのディスク切り替えや自動排出も可能です。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3246-1 CVE-2017-6964 Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
・任意コード実行

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Eject」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Eject」のアップデートを行ってください。



関連記事一覧
オプション