kuriha27
2016年11月21日 11時53分
栗原と申します。
お世話になっております。
cryptsetupの脆弱性(CVE-2016-4484)「Enterキーを押し続けるだけで
root権限を取得」について、Atmark Distのv20160927では影響を受けます
でしょうか。
もし、影響を受ける場合、修正パッチのリリースの予定を教えて
頂けないでしょうか。
参照サイト
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
http://japan.zdnet.com/article/35092243/
CVE-2016-4484: Cryptsetup Initrd root Shell
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_sh…
以上、よろしくお願いいたします。
at_yashi
2016年11月22日 11時26分
cryptsetup は、Atmark Distで使用していません。そのため影響は受けません。