LinuxカーネルのRDSプロトコル実装に権限昇格の脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、LinuxカーネルのRDSプロトコル実装に権限昇格の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。 「Linuxカーネル2.6.30〜2.6.38-rc8」には、ユーザーが指定したメモリアドレスを正しく検証しないことが原因で、権限を昇格される脆弱性が存在する。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。 JVNでは、該当ユーザーは、利用するLinuxディストリビューションが提供する情報を元に最新版へアップデートするよう呼びかけている。なお、コマンドによってRDSプロトコルを無効にすることも可能だ。
Linuxのカーネルに潜む脆弱性をつぶすパッチ
今回はLinuxカーネルのソースコードに注目してセキュリティコードレビューを行いたいと思います。Linuxのカーネルはネタの宝庫!といってもよいほど数多くの脆弱性が発見・修正されており、NIST(米国国立標準技術研究所)のNational Vulnerability Databaseで「Linux kernel」をキーワードに単純に検索するだけでも過去に624件の脆弱性が見つかっていることが分かります(執筆時点)。また、2010年は既に42件の脆弱性が登録されています。 サンプルコード 以下のコードはLinuxカーネル2.6.30のdrivers/net/tun.cから抜粋したものです。それでは、このコードのどこに問題があるか考えてみましょう。 /* Poll */ static unsigned int tun_chr_poll(struct file *file, poll_table
スパム送信するLinuxマシンが不釣り合いに多い理由
Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多い理由をMessageLabsが分析した。 米Symantec傘下のMessageLabsは、スパムメールの動向に関する4月の報告書を発表した。スパム送信に使われているマシンのOSを調べた結果、Linuxから送信されているスパムの量が、世界のLinuxマシン普及台数と比較して不釣り合いに多いことが分かった。 同社のブログによると、スパムメール全体では87%がボットネット経由で送信されているのに対し、Linuxスパムに限るとボットネットから送られたものは36%にとどまるという特徴があったという。 Linuxスパムを無作為に抽出して発信元のIPを調べたところ、大半がPostfixやSendMailといったオープンソースのメール転送エージェント(MTA)を運用しているマシンから来ていることが判明。Li
Linuxのセキュリティ | EE Times Japan
今回は、GNU/Linuxを搭載した組み込み機器のネットワーク・セキュリティ対策の基礎を解説する。現在ではデジタル家電などさまざまな組み込み機器が当たり前のようにインターネットにつながっている。テレビ受像機やビデオ・レコーダをはじめ、デジタル・カメラ、携帯型オーディオ・プレーヤ、携帯電話機などインターネット接続機能を持つ機器は多岐にわたる。このような組み込み機器にGNU/Linuxが採用される理由の1つとして、ネットワーク対応が挙げられる。 組み込み機器をインターネットに接続した瞬間から、ネットワーク攻撃を受ける可能性があることを忘れてはいけない。以下では、どのような脅威があるのか、どのように対処すればよいのか、例を挙げて説明する。 デジタル家電のインターネット・セキュリティを語るときに欠かせない事例として、東芝のHDD DVDビデオ・レコーダが攻撃に利用された例が挙げられる。2004年秋
Linuxを活用したPCからウイルスを除去する方法 - builder by ZDNet Japan
この1週間、私はウイルスに感染したPCへの対処に追われていた。感染したマシンをオフィスに持ち込んだ人もいれば、取りに来てくれと電話してくる人もいた。この1週間は大変な混乱だった。ひどかったのは、多くのマシンはまったく保護されていないか、標準的な無料のアンチウイルスツール(あるいは、NortonやMcAfee)しか備えていなかったことだ。今では、無料版のアンチウイルスツールでも、ないよりはましであることを認めざるを得ない。しかし最近では、感染したPCを元に戻すのが難しくなってきている。今回は、Combofix、CCleaner、AVG、Avastのいずれも役に立たないブートセクターウイルスにも出くわした。私は古き良き友であるLinuxの手を借り、あらゆる手段を尽くすことで、ようやくこのウイルスを取り除くことができた。この記事では、その方法を説明する。 必要なもの ClamAVをインストールし
PS3、次期アップデート v3.21 で他システム対応を削除、脆弱性対策
Paramount+ annual subscriptions are 50 percent off right nowThe discount applies to both the Essential and Premium plans. This Apple Music promotion gives new subscribers three free months of the Family PlanApple Music has a good deal for new subscribers. The Family Plan is free for three months if you don't already pay for a tier.
ウイルスで使えなくなったWindowsのドライブもLinuxならスキャン可能! | ライフハッカー・ジャパン
ウイルスを検出する、という行為は似ているようでいて、ウイルスを駆除する、という行為とはまたひと味違った作業なわけで。 アンチウイルスで駆除出来ない場合、さー困った、となってしまいがちです。システムがやられてしまった場合、ドライブのウイルス検出にLinuxを使ってみる、という手はどうでしょうか? Linux派の方であれば、Linuxの最大の魅力の一つは、起動してくれないドライブの修復し、ファイル復元、削除、ウイルスの駆除などが可能だということをご存知かも知れません。ですが、Linuxと普段戯れることがない方であれば、そのやり方がわからない、かと思います。テクノロジーブログgHacksにそのやり方が詳しく説明されているのでそちらをご紹介。しかも紹介するだけではなく、そのやり方をさらに有効にする方法も加えてどうぞ。 gHacksが提案しているように、Linuxを走らせているマシンがすでに1台以上
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
Linuxカーネルにリモートバッファオーバーフローの脆弱性
Linuxカーネルに,攻撃者が任意のコードを実行したり影響のあるシステムを機能停止させることの可能なリモートバッファオーバーフローの脆弱性が存在することが,Gentooの発表で明らかになった。 このセキュリティホールは,悪意のあるハッカーがカーネルレベルの特権で任意のコードを実行できるというものだ。この問題は,完全なシステムの乗っ取りや,悪用が失敗した場合でもサービス停止攻撃に繋がる可能性がある。 Gentooのバグレポートには次のようにある。 Anders Kaseorg氏はndiswrapperが長いESSIDを適切に処理できないことを発見した。ndiswrapperが利用されていると,物理的に近くにいる攻撃者は特別に作成された無線ネットワーク通信トラフィックを生成し,システムをクラッシュさせ,サービス停止につなげることができる。 Secuniaはこの脆弱性を「中程度の重大性(mode
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
セキュリティアドバイス機関であるUS Computer Emergency Readiness Team(US-CERT)が、Secure Shell(SSH)暗号化プロトコルを利用したLinuxシステムへの攻撃について警告している。 US-CERTは米国時間8月26日、盗んだSSH鍵を利用してLinuxカーネルへアクセスするとブログ投稿で述べている。その後、ローカルカーネルへのエクスプロイトを利用してルートシステムに侵入する。いったんルートアクセス権限を獲得すれば、侵入者はシステムを完全に乗っ取ることができる。 US-CERTによると、攻撃者はシステムを乗っ取った後、Linuxカーネルに「phalanx2」というルートキットをインストールするという。このルートキットが他のSSH鍵を盗み、盗んだ鍵を攻撃者に送る仕組みだ。 IT管理者は、隠れたプロセスを探したり、「ls」コマンドで表示される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScript is not available.
http://japan.internet.com/webtech/20100903/6.html?rss