忍者ブログ
Home > Manjaro Linux > インストーラー calamaresの脆弱性について(Manjaro Linux)

rago1975の部屋

このブログは管理人が個人的に興味がある事項を書き留めておくメモみたいなものです。当面は、Manjaro Linux関係の記事が中心になります。

インストーラー calamaresの脆弱性について(Manjaro Linux)

先週の話ですが、Manjaro Linuxの標準インストーラーであるcalamaresに脆弱性があることが報告されました。philmによるforumの投稿はこちらです。
calamerasでインストールを行う際、ユーザーパスワードを設定する過程があります。パスワードは/etc/shadow で暗号化されて保存されますが、その暗号化の過程で問題があり、第三者が他人のパスワードを推定することが容易な状況になっている、というものです。
対策としては、インストール終了後にpasswdコマンドでパスワードを再設定することが推奨されています。

なお、今回の脆弱性については、Manjaro 17.0.1 以前のisoファイルが対象であり、昨日リリースされた17.0.2以降のものについては、脆弱性の修正がなされています。
PR

コメント
お名前
タイトル
メールアドレス
URL
コメント
パスワード

プロフィール

HN:
rago1975 (Takefumi Nagata)
HP:
性別:
男性
自己紹介:
熊本在住の一般人です。Manjaro Linux関係の翻訳などを少々やっています。
twitter: https://twitter.com/rago1975

カレンダー

05 2018/06 07
S M T W T F S
1 2
3 4 5 6 7 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

P R