先週の話ですが、Manjaro Linuxの標準インストーラーであるcalamaresに脆弱性があることが報告されました。philmによるforumの投稿は
こちらです。
calamerasでインストールを行う際、ユーザーパスワードを設定する過程があります。パスワードは/etc/shadow で暗号化されて保存されますが、その暗号化の過程で問題があり、第三者が他人のパスワードを推定することが容易な状況になっている、というものです。
対策としては、インストール終了後にpasswdコマンドでパスワードを再設定することが推奨されています。
なお、今回の脆弱性については、Manjaro 17.0.1 以前のisoファイルが対象であり、昨日リリースされた17.0.2以降のものについては、脆弱性の修正がなされています。
PR
