メモ

10月26日にpolicycoreutilsのsandboxコマンドにsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-7545として公開されました。主要ディストリビューターから修正済みのパッケージもリリースされましたので、改めてCVE-2016-7545の経緯と情報について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。
10月26日にpolicycoreutilsのsandboxコマンド(SELinuxのラベルを使ったサンドボックス提供コマンド)にsandbox環境から脱出可能なバグ(脆弱性)があるとの報告がCVE-2016-7545として公開されました。主要ディストリビューターから修正済みのパッケージもリリースされましたので、改めてCVE-2016-7545の経緯と情報について簡単にまとめてみます。

https://oss.sios.com/security/selinux-security-20161116