2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
特に一番最後の暗号化サポートは非常に嬉しい進化です。dotenv単体で環境変数を運用すると、秘匿情報が含まれたdotenvファイル自体の管理に困ることや、デプロイする際にどうやって環境変数を提供するかが課題になることがありました。 現代ではクラウドプラットフォーム上にシークレットマネージャーのような仕組みが用意され、そこで中央管理するというのが一般的になっているかと思います。ただ、それだと変数のバージョン管理やレビューの仕組みを別途用意しないといけなかったりと完全ではありません(個人的主観です)。 dotenvファイル自体が暗号化され、Gitでバージョン管理でき、そのままデプロイして環境変数を適用できたら運用の手間が一気に減ります。
ネットワーク パフォーマンスの解読: TCP と UDP のバルクフローのベンチマーク | Google Cloud 公式ブログ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 6 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud ネットワーキング チームは長年にわたり、お客様のネットワークの構築、修正、強化の支援に深く携わってきました。その間に、ネットワークのパフォーマンスと効率を最大限に高める重要なパターンやベスト プラクティスを発見しました。この豊富な知見は、ただの理論的なリソースではありません。Google Cloud、クロスクラウド、オンプレミス、その他のクラウド プロバイダなどデプロイ先を問わず、お客様のビジネス目標達成を支援するよう設計された実用的なツールキットです。Google はこの専門知識を共有する
アメリカ合衆国の名門校であるパデュー大学でコンピューターサイエンスを学んでいる「Ersei」氏が、GoogleドライブからLinuxを起動することに成功したとブログに投稿しました。 Booting Linux off of Google Drive | Ersei 'n Stuff https://ersei.net/en/blog/fuse-root Ersei氏は競争心が強く、友人がNetwork File System(NFS)からLinuxを起動するのに成功したと聞いた時「もっと難しくて、もっと良くて、もっと速くて、もっと強いものを作れると証明しなければ」と考えたとのこと。さまざまなアイデアを検討した結果、「GoogleドライブからLinuxを起動する」というプロジェクトにチャレンジすることに決めました。 Linuxの起動時には次の処理が行われています。 1:UEFIかBIOSが起
Canonicalが「Everything LTS」発表。あらゆるオープンソースを用いたDockerイメージに12年間の長期サポートを提供
Canonicalが「Everything LTS」発表。あらゆるオープンソースを用いたDockerイメージに12年間の長期サポートを提供 Canonicalは、たとえUbuntuのディストリビューションに含まれていないオープンソースであっても、あらゆるオープンソースを用いたDockerイメージに12年間セキュリティパッチなどを提供する長期サポート「Everything LTS」を発表しました。 重要な脆弱性に対しては24時間以内にセキュリティパッチを提供するとしています。 Cannonical offers a 12 year LTS for any open source Docker image! We will build distroless Docker images to customer specifications that include upstream compon
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について(2024年7月4日 17:30更新) | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2024年7月1日(月)、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社提供中の下記サービスのOSにおいて、対象となるバージョンのOpenSSHがインストールされている場合がございます。 お客様におかれましてはご利用のOpenSSHのバージョンをご確認いただき、不正に利用されないよう対策をお願いいたします。対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 対象サービス さくらのクラウド さくらのVPS さくらの専用サーバ さくらの専用サーバ 高火力シリーズ さくらの
Nemoは「Cinnamon」デスクトップのデフォルトのファイルマネージャーだが、「Ubuntu」ベースのほとんどのデスクトップディストリビューションにインストールできる。Nemoは「GNOME Files」(「Nautilus」とも呼ばれる)のフォークなので、GNOMEのデフォルトのファイルマネージャーと非常によく似ていると感じる人もいるかもしれない。最も明白な違いは、GNOME Filesがツールバーメニューシステムを備えていないのに対し、Nemoにはそれが含まれていることだ。GNOME Filesと異なり、Nemoでは、ツールバーやサイドバー、さらにはキーボードショートカットなど、いくつかのカスタマイズが可能だ。さらに、フォルダーを(現在のウィンドウではなく)新しいウィンドウで開くこともできる。 このユーザーフレンドリーなファイルマネージャーの魅力をさらに高めるために、Nemoはアク
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
セキュキャン2023でSysmonForLinuxを使った経験があり、プログラムの挙動ログを自作ロガーで取りたいなと思ったので、Go+ebpf-goで簡単なシステムコールロガーを実装した。eBPFもGoも初心者なのでコードが汚いのは御愛嬌。 コード全体 コードはここに書いた。記事作成時点のコードであって、最新版ではないので注意。 main.go package main import ( "bytes" _ "embed" "encoding/binary" "encoding/json" "fmt" "os" "os/signal" "syscall" "github.com/cilium/ebpf" "github.com/cilium/ebpf/link" "github.com/cilium/ebpf/ringbuf" "github.com/cilium/ebpf/rlimit"
さまざまなLinuxディストリビューションの世界 まるで「Windows 11」--「deepin Linux」最新RC版の外観と使用感 本記事の要点 「deepin V23 RC」は現在提供中で、無料でテストできる。 この最新のdeepin Linuxデスクトップは、外観が「Windows 11」に非常によく似ており、必要なソフトウェアがすべて含まれている(独自のAIアプリも搭載)。 OSは安定しているが、アプリにはまだ多少の問題がある(誤った言語の表示やAI機能の不具合など)。 筆者は「Windows」を好きになったことが一度もない。同OSのどのバージョンにも魅力を感じることがなかった。しかし、多くの人に好まれる理由は理解している。デスクトップは従来のインターフェースとそれほど違いがなく、予測がつきやすいし、見た目は悪くない。 だが、日常の使用を妨げる他の「要素」が数多くある。「Sta
A Git story: Not so fun this time | Brachiosoft Blog
Linus Torvalds once wrote in a book that he created Linux just for fun, but it ended up sparking a revolution. Git, his second major creation, also an accidental revolution. It’s now a standard tool for software engineers, but its origin story wasn’t so much fun this time, at least for Linus. Linus doesn’t scale 1998 was a big year for Linux. Major companies like Sun, IBM, and Oracle started getti
Competitiveness is a vice of mine. When I heard that a friend got Linux to boot off of NFS, I had to one-up her. I had to prove that I could create something harder, something better, faster, stronger. Like all good projects, this began with an Idea. My mind reached out and grabbed wispy tendrils from the æther, forcing the disparate concepts to coalesce. The Mass gained weight in my hands, and a
CVE-2024-6387 | Ubuntu
Thank you for signing up for our newsletter! In these regular emails you will find the latest updates about Ubuntu and upcoming events where you can meet our team.Close Published: 1 July 2024 A security regression (CVE-2006-5051) was discovered in OpenSSH's server (sshd). There is a race condition which can lead to sshd to handle some signals in an unsafe manner. An unauthenticated, remote attacke
New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems
OpenSSH maintainers have released security updates to contain a critical security flaw that could result in unauthenticated remote code execution with root privileges in glibc-based Linux systems. The vulnerability, codenamed regreSSHion, has been assigned the CVE identifier CVE-2024-6387. It resides in the OpenSSH server component, also known as sshd, which is designed to listen for connections f
Network switches are simple devices, packets go in, packets go out. Luckily people have figured out how to make it complicated instead and invented managed switches. Usually this is done by adding a web-interface for configuring the settings and see things like port status. If you have more expensive switches then you'd even get access to some alternate interfaces like telnet and serial console po
この記事を書くきっかけ Linuxのhomeディレクトリの上の階層には、/(ルートディレクトリ)やbinディレクトリがあります。他にもたくさんディレクトリがありますが、普段中身を見たり触ったりすることはありません。知らないままでも今のところ困っていませんが、「そういえばbinとかlibとかって一体何が入っているディレクトリなんだろう」と疑問に思ったので、調べてみました。 Linuxのディレクトリの中で、主なディレクトリについて、以下の項目に則って記述しています。 読み方 その名の由来 そのディレクトリは何なのか(WHAT) そのディレクトリの存在する目的(WHY) 追加情報 Linuxの主なディレクトリ /(ルートディレクトリ) 読み方:ルートディレクトリ(Root Directory) 由来: ファイルシステムの最上位階層であることから「根(root)」を意味します。ツリー構造の基点であ
GitHub - mikaku/Fiwix: A UNIX-like kernel for the i386 architecture
Written in ANSI C language (Assembly used only in the needed parts). GRUB Multiboot Specification v1 compliant. Full 32bit protected mode non-preemptive kernel. For i386 processors and higher. Preemptive multitasking. POSIX-compliant (mostly). Process groups, sessions and job control. Interprocess communication with pipes, signals and UNIX domain sockets. UNIX System V IPC (semaphores, message que
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
暗号化に対応した次世代dotenvツールdotenvxを使う
【Ubuntu日和】 【第55回】UbuntuとWireGuardで自宅にVPNを導入しよう!
GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場
「WSL2」のカーネルが「Linux 6.6 LTS」へ/3年前の「Linux 5.15 LTS」からようやく更新
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
「Linux」ファイルマネージャー5選--機能満載からユーザーフレンドリーまで
「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性/リモートから悪用可能、「OpenSSH 9.8p1」への更新を
eBPFに入門して簡単なシステムコールロガーを実装した - zebian.log
まるで「Windows 11」--「deepin Linux」最新RC版の外観と使用感
Booting Linux off of Google Drive
Making a Linux-managed network switch
Linuxの主なディレクトリについて - Qiita