Appleがプロセスが認証なしに管理者権限を取得出来る脆弱性が発見されたとしてUbuntu 14.04に対し「Security Update 2018-001 Swift 4.1.1」をリリースしています。詳細は以下から。 Appleは現地時間2018年05月04日、Ubuntu 14.04とSwift 4.1環境でプロセスが認証なしに管理者権限を取得し、任意のコードを実行できる脆弱性”CVE-2018-4220“を発見したとして、Ubuntuユーザーに対し「Security Update 2018-001 Swift 4.1.1」を公開しています。 調べてみたところ2003年からのセキュリティアップデートで、AppleがUbuntuプラットフォームに対しセキュリティアップデート情報を公開するのは今回が初めて(Red Hatは1度あり)のようで、この脆弱性はUbuntu 16.04/16.
![Apple、プロセスが認証なしに管理者権限を取得出来る脆弱性が発見されたとしてUbuntuに対し「Security Update 2018-001 Swift 4.1.1」をリリース。](https://cdn-ak-scissors.b.st-hatena.com/image/square/7c8d30466234b7de8c920ec341ca89cf66157c74/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2018%2F05%2FAbout-the-security-update-2018-001-swift-4-1-1-for-Ubuntu.jpg)