Nessusの脆弱性(CVE-2018-1141) — | サイオスOSS | サイオステクノロジー
Nessusの脆弱性(CVE-2018-1141)
03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。
Priority
Low
修正方法
提供元の情報を確認してください。
CVE概要(詳細はCVEのサイトをご確認ください)
- CVE-2018-1141
ローカルの権限昇格の可能性
Nessus 7.0.2以前のバージョンでは、デフォルトのロケーション以外のディレクトリにインストールする際に、サブディレクトリにセキュリティ設定を強制していませんでした。これにより、ユーザがインストールしたディレクトリのセキュリティ設定を変更していない場合には、ローカルのユーザが権限昇格できる可能性があります。
セキュリティ系連載案内
OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。