kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

shadowの脆弱性

2017年5月5日に、クラッシュや権限取得など複数の脆弱性に対応した「shadow」がリリースされています。


「shadow」は「su」コマンドなどを含むシステムログインツールです。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3276-1 CVE-2016-6252
CVE-2017-2616
Ubuntu 17.04
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
・クラッシュ
・不正な権限の取得
・不正にrootでSIGKILLを送信

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「shadow」がリリースされています。
「ソフトウェアの更新」を起動して、「shadow」のアップデートを行ってください。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション