PS3の他OSインストール機能をめぐる米国での訴訟、ソニーが賠償金支払いに合意 | スラド Linux
PlayStation 3(PS3)の「他OSインストール機能」がファームウェアアップデートにより削除されたことに対し、米国の消費者が2010年にSony Computer Entertainment America(現Sony Interactive Entertainment America)を相手取って提起していた訴訟で、ソニー側が賠償金の支払いに合意したそうだ(合意文書: PDF、Ars Technica)。 PS3は他のOSをインストール可能なことが機能の1つとして宣伝されていたが、2010年3月28日に提供が開始されたファームウェアバージョン3.21ではセキュリティ上の問題があるとして無効化された。米国ではこのことが消費者を害するものであるとしてクラスアクション訴訟が提起されていた。クラスメンバーは、薄型化される前のPS3を米国で正規代理店から家庭用として2006年11月1日か
x86_64版Linuxカーネルに権限昇格ができる脆弱性 | スラド Linux
x86_64向けのすべてのバージョンのLinuxカーネルで権限昇格が可能になる脆弱性「CVE-2014-9322」が発見された(SecLists.Orgの記事)。 先日、Linuxカーネルをクラッシュさせることができる脆弱性「CVE-2014-9090」(JVNDB-2014-005708)が発見されたが、この脆弱性がシステムをクラッシュさせるだけでなく、権限昇格を引き起こすこともできるということが明らかになったもの。具体的にはIRET命令によって引き起こされる#SS faultのハンドリングが不適切で、それによって権限昇格が発生する。SMAPやUDEREFが有効になったシステムを除き、この脆弱性を悪用した権限昇格は簡単に実行できるという。 すでに各ベンダーがリリースしているCVE-2014-9090への対応パッチで問題は修正できるとのことで、未適用の場合は迅速に対応したい。
Red HatがLinuxカーネルソースの配布方法を変更、議論になる | スラド Linux
Planet CentOSに2011年3月8日付でJohnny Hughes氏が投稿した内容によると、Red Hat Enterprise Linux(RHEL) 6ではLinuxカーネルのソースRPMの配布方法が変更され、従来オリジナルのLinuxカーネルソースコード+パッチという形式で配布されていたものが、すでにパッチを適用されたソースコードのみが提供される形となったとのこと。これにより、どのような修正が加えられているのかが分かりにくくなっている、ということが問題となっている。 元のタレコミではRHEL 6ではLinuxカーネルのソースコードがリリースされない、という話になっているが、実際は個別のパッチが提供されない、という話であり、ソースコード自体は提供されているのでGPL違反ではない(SourceForge.JP Magazine)。Red HatはOracleがRHELの互換OS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
