Red Star OSに致命的なセキュリティホールが発見される
2015年1月27日 14:54
あるAnonymous Coward 曰く、 やや旧聞となるが、北朝鮮発のLinuxベースOS「Red Star OS」に深刻な脆弱性が発見された(Ars Technica、GIGAZINE)。
Ars Technicaの記事によると、Red Star 3.0では「/etc/udev/rules.d/85-hplj10xx.rules」というudevのルール設定ファイルに対し誰もが書き込みできるような設定になっており、これに「RUN+=""」というルールを追加することで、root権限で任意のコマンドを実行することができるという。
スラッシュドットのコメントを読む | Linuxセクション | Linux | セキュリティ
関連ストーリー:
北朝鮮の独自OS「Red Star 3.0」が入手可能に 2015年01月13日
北朝鮮の「独自OS」、Mac OS X風UIにアップデートされる 2014年02月10日
北朝鮮の国策Linux「Red Star 2.0」が入手可能に 2010年09月12日
北朝鮮の独自OS「Red Star」 2010年03月05日