Qualysは5月29日(米国時間)、「Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598|Qualys」において、一部のLinuxディストリビューションに影響する2つの脆弱性を発見したと報じた。

いずれの脆弱性も深刻度は警告(Warning)との評価にとどまっており、緊急性の指摘はない。しかしながら、これら脆弱性を悪用されると、ローカルでshadowファイル(パスワードハッシュ)を窃取される可能性があるという。

  • Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598|Qualys

    Qualys TRU Discovers Two Local Information Disclosure Vulnerabilities in Apport and systemd-coredump: CVE-2025-5054 and CVE-2025-4598|Qualys

脆弱性に関する情報

脆弱性の技術的な詳細は次のページにまとまっている。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら