Berkeley Packet Filter(BPF)入門 - @ITLinuxにおける利用が急速に増えている「Berkeley Packet Filter(BPF)」について、基礎から応用まで幅広く紹介する連載。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format(BTF)」について。
Microsoft、オープンソースプロジェクト「ebpf-for-windows」を発表
Microsoftは2021年5月10日(米国時間)、「eBPF」(extended Berkeley Packet Filter)を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。 eBPFはアプリケーションプログラムのコードをカーネル内で安全に実行するための仕組みで、カーネルを拡張するための手間や時間を軽減する。これまでは主にLinuxで活用されてきた。 例えばDoS(サービス妨害)攻撃からの保護機能を追加したり、オブザーバビリティを実現したりする。 ebpf-for-windowsプロジェクトは、Linuxエコシステムで使われてきたeBPFのツールチェーンとAPIを、開発者がWindowsで利用できるようにすることを目指している。 既存のオープンソースeBPFプロジェク
マイクロソフト「脅威と脆弱性の管理」機能、Linuxもサポート
Microsoftは、IT担当者が「Defender for Endpoint」(旧称「Microsoft Defender Advanced Thread Protection」)を使用して「Linux」デバイスのセキュリティを監視できるようにしようとしている。同社は米国時間5月11日、「Threat and Vulnerability Management(脅威と脆弱性の管理)」(TVM)機能が、「macOS」と「Windows」に加えて、Linux OSにも対応するようになったと発表した。2021年夏には「Android」「iOS」もサポートするという。企業がハイブリッドな働き方に素早く適応する必要がある中、TVMの機能は組織のセキュリティ体制全体を監視する上で重要な役割を果たすとMicrosoftは説明している。TVMは、継続的に脆弱性を発見してリスクに関するリアルタイムのインサイ
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
Linuxカーネルの開発コミュニティーで、故意に悪意ある変更が提出されていたことが明らかになった。 Linuxカーネル開発者であり、Linux Foundationでフェローを務めるGreg Kroah-Hartman氏は2021年4月21日(協定世界時)、開発コミュニティーのメーリングリストへの投稿で、「ミネソタ大学の研究者らが悪意あることが分かっている変更をLinuxカーネルのソースコードにコミットしていたことが明らかになった」と伝えた。カーネル開発コミュニティーが悪意あることが分かっている変更を審査する能力があるかどうかを試すために、大学の研究者らが意図的に実行したものとされている。 Linuxカーネル開発コミュニティーは、安全を優先し、同グループから提出された変更は全て差し戻して確認し、有効な変更のみを再度コミットすると説明している。
Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置
オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。 Linux bans University of Minnesota for sending buggy patches in the name of research [Update] - Neowin https://www.neowin.net/news/linux-bans-university-of-minnesota-for-sending-buggy-patches-in-the-name-of-research/ 問題となった論文は「On the Feasibility of Stealthily Introducing Vulnerabili
LinuxコミュニティからBANされたミネソタ大学が「信頼を取り戻すため努力する」とおわびの公開書簡を発表
「偽善者によるコミットでオープンソースソフトウェアに脆弱性が密かに導入される可能性について」という論文をめぐり、ミネソタ大学の研究グループがLinuxカーネルに脆弱性を含むパッチを送信していたことがわかり、LinuxコミュニティからBANされる事態となっています。 これについて研究グループからおわびの公開書簡が送られました。 An open letter to the Linux community - Kangjie Lu https://lore.kernel.org/lkml/CAK8KejpUVLxmqp026JY7x5GzHU2YJLPU8SzTZUNXU2OXC70ZQQ@mail.gmail.com/ 書簡は2021年4月24日付けで、「偽善者のコミット」に関する論文で用いた方法が不適切であったことを謝罪する内容です。 書簡では、研究はあくまでLinuxのセキュリティを向上さ
Linux環境を楽々構築、進化した「WSL2」をWindows 10で試す
出典:日経NETWORK 2021年1月号 pp.36-40 「ネットワーク管理者のためのLinux入門」を改題、編集 (記事は執筆時の情報に基づいており、現在では異なる場合があります) Linuxには、Windowsにないコマンドやツールが多数用意されている。サーバーなども比較的容易に構築できる。このためWindowsユーザーであっても、一度は試したいと考えている人は少なくないだろう。 そんなWindowsユーザーに朗報だ。Windows 10では、Linux環境を簡単に試せるWindows Subsystem for Linux(WSL)が追加された。 そこで本特集では、WSLの最新バージョンであるバージョン2(WSL2)の設定方法からネットワークコマンドの使い方、Webサーバーの構築方法を分かりやすく解説する。 Windows上でLinuxが動作 WSLはWindows 10でLin
CloudLinux、Raspberry Pi向けKernelCareの無償提供を発表|fabcross
米CloudLinuxは、Linuxカーネルライブパッチツール「KernelCare」を、Raspberry Pi向けに無償提供すると発表した。 KernelCareは、サーバーを停止したりリブートしたりすることなく、セキュリティパッチを自動的に適用し、Linuxカーネルを最新の状態に保つパッチマネージメントソフトウェア。同社のCloudLinux OSをはじめ、Amazon Linux、CentOS、Ubuntu、Debian、RHELなど、多くのLinuxディストリビューションに対応しており、1500以上の企業で採用され、50万を超える導入実績がある。 Raspberry Pi向けKernelCareが対応するLinuxディストリビューションは、発表時点ではUbuntu 20.04 LTS(Focal Fossa)のみだが、近日中にDebianとRaspbianも追加される予定としてい
Windows 10ミニTips(592) 最新のLinuxカーネルがWindows Updateから降ってこない
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 現在のWindows 10でLinuxを使用する場合、WSL(Windows Subsystem for Linux)とWSL 2の2種類を選択できる。MicrosoftはLinuxカーネルをWindows 10と分離し、Windows Update経由で配信する仕組みに変更している。 wsl.exeによるバージョン確認。各LinuxディストリビューションがWSL 2で動作している だが、Windows Updateの設定によってはLinuxカーネルを更新する「Windows Subsystem for Linux Update」が更新パッケージとして現れない。これは、「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」が無効になっているからだ。 「検索」アイ
【セキュリティ ニュース】glibcのJISコード処理に脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
「GNU C Library 2.32」の日本語処理などに脆弱性が含まれていることがわかった。アップデートが提供されている。 「同2.32」および以前のバージョンに、関数「iconv」で「ISO-2022-JP-3」の処理を失敗してプログラムが中断し、サービス拒否へ陥るおそれがある脆弱性「CVE-2021-3326」などが明らかとなったもの。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」で、重要度が「高(High)」とレーティングされている。 開発チームは、「同2.33」をリリース。同脆弱性をはじめ、「CVE-2020-27618」「CVE-2020-29562」「CVE-2019-25013」のあわせて脆弱性4件やバグの修正など行った。 (Security NEXT - 2021/02/08 )
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ。当時の社員が振り返る
AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ。当時の社員が振り返る 1990年代後半に、米Yahoo!などに代表されるインターネット系企業の株が高騰したインターネットバブルが発生しました。 そのバブルが2000年前後にはじけると、ユーザー数の拡大を背景に資金調達をしてきた企業の多くが投資家からの資金を得られなくなり、行き詰まり始めます。 Amazon.comもそうした状況のなかで先行きを不安視された企業の1つでした。2001年4月の週刊東洋経済の記事には、最高値の10分の1程度にまで下がった株価のグラフとともに、「莫大な酸素(キャッシュ)を燃やし続けている」「2000年12月末時点で2000億円を超える債務超過だ」と記されています。 当時Amazon.comのデジタルメディア部門ディレクターであったDan Rose氏
習得すればメリット大!Linuxカーネルをビルドできるようになろう
システム開発や運用には欠かせない存在であるサーバーOS、Linux。「Ubuntu」などのLinuxディストリビューションが提供されており、手軽に利用できます。ただソースコードから実行形式へと自前で変換できるようになれば、特定の機能をカスタマイズできる、最新版をいち早く使えるなど多くのメリットがあります。何より、Linuxカーネルの仕組みを理解する上で大変役に立つでしょう。 本特集では、Linuxの中核である「Linuxカーネル」のソースコードを実際に動く状態に変換する「ビルド」の方法を4回にわたって紹介します。難しそうに感じるかもしれませんが、コツさえ覚えてしまえばカーネルのビルドは決して難しくありません。 まず、カーネルやビルドの基礎知識から押さえていきましょう。Linuxカーネルは、以下のようなソースコードの形で開発・配布されています注1。
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
VirusTotal上では、ELFファイルの検索結果にtelfhashで計算したハッシュ値が付与され、既知のマルウェアとの類似性も表示される。未知のIoTマルウェアを優先的に調査する場合も、解析効率が向上することで、迅速にセキュリティ機能の更新や情報提供ができるようになる。また、IoT環境の利用者がサイバー攻撃を受けた場合にも、より効果的なセキュリティ対策を検討できる。 関連記事 あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 インターネットに接続されている世界のRaspberry Piは、どれほどセキュリティリスクにさらされているのか。また、Raspberry Piをサイバー攻撃の呼び水にしないためにどのような対策を施せば良いのか、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏の分析概要を聞いた。 ラズパイ入手したらまずやること、デフォルトユーザーとSS
Ubuntuに特権ユーザーを誰でも簡単に作成できてしまう脆弱性が見つかる
Linuxディストリビューションとしてトップシェアを誇るUbuntuに、標準ユーザーから特権ユーザーを簡単に作成できてしまう脆弱性が見つかりました。 How to get root on Ubuntu 20.04 by pretending nobody’s /home - GitHub Security Lab https://securitylab.github.com/research/Ubuntu-gdm3-accountsservice-LPE Ubuntu fixes bugs that standard users could use to become root | Ars Technica https://arstechnica.com/information-technology/2020/11/ubuntu-fixes-bugs-that-standard-users
ランサムウェアでブラジルの最高裁判所が閉鎖、Windowsの主要なランサムウェアがLinuxに乗り換えた事例としては初
2020年11月3日に、ブラジルの最高裁判所が大規模なサイバー攻撃を受けて、業務を1週間停止しました。セキュリティ研究者の調べにより、このサイバー攻撃にはランサムウェアであるRansomEXXが用いられたことが判明しており、「Windowで猛威を振るっている主要なランサムウェアがLinuxを標的に切り替えたのはこれが初」だと報じられています。 STJ https://www.stj.jus.br/ RansomEXX Trojan attacks Linux systems | Securelist https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/ Warning: Major Windows Ransomware Gang Makes Its Way to Linux | Tech Times htt
Linuxとオープンソース人材の需要続く
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-11-09 08:30 The Linux Foundationと大規模なオンライン講座プラットフォームであるedXが、2020年版の「Open Source Jobs Report」を公開している。新型コロナウイルスの蔓延が続いている状況でも、オープンソース技術のスキルに対する需要は依然高いようだ。レポートによれば、採用担当マネージャーの37%は、今後6カ月以内に新たにスキルのあるITプロフェッショナルを採用したいと述べているという。 また、採用担当マネージャーの81%は、今後オープンソース人材を優先的に雇用すると回答していた。さらに56%は、今後6カ月以内にオープンソースの専門家の採用を増やすことを計画している。 その背景にある理由は単純なものだ。最近公表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバートラスト、脆弱性管理を自動化・効率化する「MIRACLE Vul Hammer」を提供
Linux「sudo」コマンドに管理者権限奪う脆弱性 - 日本経済新聞
トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性 | ScanNetSecurity
