sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。 Buffer overflow when pwfeedback is set in sudoers 脆弱性が存在するとされるバージョンは次のとおり。 sudo 1.7.1から1.8.30までのバージョン 脆弱性は次のバージョンで修正したとされている。 sudo 1.8.31 sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリス
Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ
WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3VPNで、他のVPNと比較してコードがシンプルで、高速かつ組み込みやすい。現在はLinuxだけでなく、Windows、macOS、BSD、iOS、Androidでも利用できる。 UDPを介してIPパケットをカプセル化することでVPNを実現しており、秘密鍵と公開鍵を使用して認証を行う。前述のように、既存のVPNと比較して高速であり、Noiseプロトコルフレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFといった暗号化技術をサポートしている。 Linuxでの利用にあたっては、WireGuardの中心的な開発者であるJason Donenfeld氏がLinuxに組み込まれている暗号化サブシステムを嫌い、新たな暗号化サブシステムとしてZinc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
