News お知らせ

2022.2.1

セキュリティ

polkit に一般ユーザの特権昇格が可能な脆弱性

Linux OSに標準搭載されている polkit に権限昇格が可能な脆弱性があるとのアナウンスがありました。

polkit脆弱性を悪用するには一般ユーザレベルのサーバ操作権限が必要なため、単体では緊急対応が必要なものではありませんが
他の脆弱性と合わせた攻撃を受けた場合、サーバ、サービスの停止や機密情報流出といった問題に発展する可能性がございます。

サーバ、サービスの再起動なしで適用できるため、早めのアップデートを推奨致します。

■アップデート提供確認OS
　　RedHat Enterprise Linux 7 / 8
　　CentOS 7
　　AlmaLinux 8
　　RockyLinux 8
　　Debian 9 / 10 / 11
　　Ubuntu 14 / 16 / 18 / 20
　　AmazonLinux 2

■更新パッケージ
　　polkit
　　polkit-libs

■アップデートの影響
　polkitd デーモンの再起動

なお、弊社保守にご契約頂いているお客様につきましては弊社でアップデートが可能でございます。

■ご契約プラン
　ゴールドプラス：無償対応可能
　ゴールド・シルバー：別途費用発生

前のお知らせへ

次のお知らせへ

Apache Log4j の脆弱性について

NET ASSIST

弊社社員を装った不審なメールにご注意下さい

実績数30,000件！
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください

0120-941-670

【受付時間】 10:00～19:00（平日）

お問い合わせ