PackageKitのTOCTOU脆弱性など複数製品の脆弱性を報告

概要

JPCERT/CCが2026年4月19日～25日のセキュリティ関連情報をまとめた週間レポートを公開しました。主な脆弱性として、Linuxのパッケージ管理ツール「PackageKit」に存在するTOCTOU（Time-of-check Time-of-use）競合状態の脆弱性が報告されています。これはファイルをチェックしてから使用するまでの間に、別のプロセスがそのファイルを改ざんする可能性がある脆弱性で、ローカル権限昇格に繋がる恐れがあります。その他、PHPUnit、ASP.NET Core、Apple製品、Google Chrome、GitLab、Atlassian製品など多数の主要ソフトウェアに脆弱性が発見されています。各製品のベンダーは修正版をリリースしており、ユーザーは速やかに更新することが推奨されます。

元記事（JPCERT/CC）