BSDは死につつある? 一部のセキュリティ研究者はそう考えている - YAMDAS現更新履歴
Are the BSDs dying? Some security researchers think so | CSO Online 「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。 Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり(FreeBSD が30、OpenBSD が25、NetBSD が60)、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。 Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。 BSD 系の中では、OpenBSD がセ
Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2017-06-21 11:48 Linuxやその他の主要なUNIXシステムに、管理者特権を不正に取得できる可能性がある、複数の重大な脆弱性が発見された。 セキュリティ企業Qualysによれば、もっとも重大なのは「Stack Clash」と名付けられた脆弱性で、これをより重大性の低いセキュリティホールと組み合わせることで、i386とamd64のLinux、OpenBSD、NetBSD、FreeBSD、Solarisのメモリプロセスの破壊に使用できる可能性があるという。 これらの脆弱性は新しいものではない。これらが最初に発見されたのは2005年(PDFファイル)のことで、その後2010年(PDFファイル)にも再び発見されている。これに対しLinuxの開発チームは、「ガードページ」と呼ばれる防護手
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
