コメント# | GNOMEでは1クリックでのリモートコード実行につながるlibcueの脆弱性が修正される

「GNOMEでは1クリックでのリモートコード実行につながるlibcueの脆弱性が修正される」記事へのコメント

記事ページを表示すべてのコメント取得

検索9コメント Log In/Create an Account

GNOME使ってんのに、どうしてワイのPCにlibcue入ってないのかと思ったら (スコア:1)

by Anonymous Coward on 2023年10月17日 22時47分 (#4547594)

libcueに依存してるのは、GNOMEっつーかTrackerの方なのね
Trackerにしろ、Strigiにしろ、NEPOMUKにしろ、Spotlightにしろ、Windows Indexing Serviceにしろ
その手のサービスは全部オフにしてるし、なんならTrackerに至っては即効アンインストールしてたわ
「GNOMEでは」とかって紛らわしい書き方しやがって
デスクトップ検索エンジンの脆弱性じゃねーか
- Re: (スコア:0)
  
  by Anonymous Coward
  
  GNOMEのライブラリの一つに脆弱性があることは分かっても、それを使ってるアプリや、それに依存する設定を、サードパーティを含めて全部列挙するのは不可能だからしょうがないですね。
  本トピックにあるように、具体的な危険性をひとつあげるくらいが精一杯でしょう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  recollに流れ弾を当てるのはやめて。
MAC (スコア:0)

by Anonymous Coward on 2023年10月17日 15時16分 (#4547307)

MACでガチガチに固めてれば問題なかったんだろうけど、メジャーなディストロはどれくらいMAC設定されてるんだろう？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なんか変な勘違いコメントにも見えるけど君の言うMACって何の略な奴？
GNOMEアプリはいくつか使っているが (スコア:0)

by Anonymous Coward on 2023年10月17日 15時52分 (#4547335)

$ dpkg -l | grep -ic libcue
0
とりあえずは安心のLXDEユーザーでした。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  $ rpm -q libcue
  libcue-2.2.1-13.fc38.x86_64
  で、脆弱性ありなのかよ 2,3日前にアップデートがあったのに、と思ったが、
  $ rpm -q --changelog libcue | head -2
  * 火 10月 10 2023 Adam Williamson - 2.2.1-13
  - Fix CVE-2023-43641 (Kevin Backhouse)
  と、fix されていた。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Debian stable(bookworm)も対策済ですね。
    https://metadata.ftp-master.debian.org/changelogs//main/libc/libcue/li... [debian.org]
    libcue (2.2.1-4+deb12u1) bookworm-security; urgency=medium
    * CVE-2023-43641
    -- Moritz Mühlenhoff Tue, 10 Oct 2023 01:01:10 +0200

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

GNOMEでは1クリックでのリモートコード実行につながるlibcueの脆弱性が修正される More ログイン

「GNOMEでは1クリックでのリモートコード実行につながるlibcueの脆弱性が修正される」記事へのコメント

GNOME使ってんのに、どうしてワイのPCにlibcue入ってないのかと思ったら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

MAC (スコア:0)

Re: (スコア:0)

GNOMEアプリはいくつか使っているが (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド