LabTech SoftwareのLabTechに権限昇格の脆弱性が確認された。影響を受けるのはLabtechバージョン100.237以前のバージョンで、LinuxプラットフォームのLabTechスタートアップスクリプトとそのディレクトリは全ユーザが書込可能で、スクリプトがルート権限で実行されるため、悪用されると攻撃者にシステムへのルート権限を取得される恐れがある。解決策として、Labtechバージョン100.237以上へのアップデートによりこの脆弱性は解消される。また、回避策としてLabtechディレクトリ及びスタートアップスクリプトの全ユーザ書込を無効にすることでこの脆弱性を回避できる。
