Apple、プロセスが認証なしに管理者権限を取得出来る脆弱性が発見されたとしてUbuntuに対し「Security Update 2018-001 Swift 4.1.1」をリリース。
Appleがプロセスが認証なしに管理者権限を取得出来る脆弱性が発見されたとしてUbuntu 14.04に対し「Security Update 2018-001 Swift 4.1.1」をリリースしています。詳細は以下から。 Appleは現地時間2018年05月04日、Ubuntu 14.04とSwift 4.1環境でプロセスが認証なしに管理者権限を取得し、任意のコードを実行できる脆弱性”CVE-2018-4220“を発見したとして、Ubuntuユーザーに対し「Security Update 2018-001 Swift 4.1.1」を公開しています。 調べてみたところ2003年からのセキュリティアップデートで、AppleがUbuntuプラットフォームに対しセキュリティアップデート情報を公開するのは今回が初めて(Red Hatは1度あり)のようで、この脆弱性はUbuntu 16.04/16.
Linux systemdにコード実行とクラッシュの脆弱性
6月29日(米国時間)、Threatpostに掲載された記事「Ubuntu Fixes Linux Systemd Bug|Threatpost|The first stop for security news」が、Linuxで使われているsystemdというソフトウェアに脆弱性が存在しており、細工されたDNSサーバを利用されると、サービス妨害攻撃を受けたり任意のコードが実行されたりする危険性があると伝えた。systemdバージョン223からバージョン233までのすべてのバージョンが影響を受けるという。 この脆弱性「CVE-2017-9445」は、CanoicalのエンジニアであるChris Coulson氏が発見したもの。Ubuntuは 17.04と16.10がこの脆弱性の影響を受けることを発表しており、これらに対し、パッチの提供を開始している。 systemdはLinuxで採用されるこ
Ubuntu、ログイン画面に不正アクセスできる脆弱性
fossBytesに5月16日(米国時間)に掲載された記事「Ubuntu Login Screen Security Flaw Could Allow Anyone To Access Your Files」が、Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグがあり、ゲストセッションを悪用することにより、適切なユーザーでログインすることなくシステム上のファイルにアクセスできる脆弱性が存在すると伝えた(本稿執筆時点、記事ではUbuntu 17.10と表記されているが、これはUbuntu 17.04の誤り)。 この脆弱性はUbuntu 16.10から存在するたため、これよりも前のバージョンには存在しないとされている。Ubuntu 16.10の段階でユーザーセッション管理の処理がupstartからsystemdに移行したが、この段階でバグが混入し
Ubuntuに遠隔から任意のコードが実行できる脆弱性
12月14日、研究者のDonncha O'Cearbhaill氏が自身のブログで、Ubuntuに遠隔から任意のコードが実行できてしまう脆弱性が存在すると伝えた。Ubuntu 12.10およびこれ以降のUbuntuがこの影響を受けるとされているが、すでに修正版が公開されていることから、該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。 脆弱性の中心となっているのはApportと呼ばれるツール。このツールがデータを処理する段階でコード実行の関数を呼び出しており、結果として細工されたデータを開こうとすると、この処理が走り任意のコードが実行されるという事態が発生するとのこと。同氏からこの脆弱性について連絡を受けたUbuntuのセキュリティチームは既に修正を行っている。 圧倒的なシェアを持つWindowsと比較すると、デスクトップオペレーティングシステムとしてのLinu
Ubuntu 14.04 その18 - 猫がキーボードに乗ると、ログイン画面がクラッシュする脆弱性が見つかる
不具合の報告は、以下を参考にしてください。 Cat sitting on keyboard crashes lightdm 20人のユーザーがこの不具合が発生すると報告しています。 不具合の概要 Ubuntu 14.04なんだけど、お昼の時間になったからスクリーンロックしてランチに行ったんだ。 ランチから戻ってくると、キーボードの上に猫が座っていて、ログイン画面がフリーズして無反応になってた。 再現手順: 「Ctrl +Alt +L」キーを押して画面をロックする キーボードを椅子の上に置く キーボードの上に座る 解決策: 仮想コンソールに切り替えて「lightdm」を再起動する。 ただし、開いていたアプリのウィンドウはすべて閉じられる。 期待する動作: ログイン画面(lightdm)が無反応にならない。 コメント この不具合に関するコメントです。 #2 wastrel(2015-06-08
2015年1月30日号 vividの開発・bqのUbuntu Phoneのスペック・“GHOST”脆弱性・UWN#401 | gihyo.jp
Ubuntu Weekly Topics 2015年1月30日号vividの開発・bqのUbuntu Phoneのスペック・“GHOST”脆弱性・UWN#401 vividの開発 vividの開発がAlpha 2フェーズを迎えています。 Ubuntu本体には『今のところまだ』新機能の大規模投入は行われておらず、大幅なジャンプは発生していません。フレーバーの中ではKubuntuがPlasma 5へ移行し、壁紙も変更したことで見た目上の大きな変化をしている状態です。 現状ではまだ大きな変化はありませんが、既報の『コンバージド』アプリケーションや、Unity 8のウインドウモードのテスト環境に使うことは可能なので、「新しいUbuntu」に触ってみたい場合はそろそろ手を出してみても良いでしょう。 bqのUbuntu Phoneのスペック bqからリリースされる予定のUbuntu Phone、「
2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384 | gihyo.jp
Ubuntu Weekly Topics 2014年9月26日号14.10の開発・“shellshock”とその対応・UWN#384 14.10のFinal Betaとそれに伴うテスト 14.10の開発は無事にFinal Betaに達し[1]、恒例のテスト要請が行われています。14.10のリリースイメージに何らかのバグがあっては困る場合はテストを、あるいはすでにバグを見つけている場合は速やかな報告が必要なフェーズです。近年はこの時期のリリースであっても一部の例外を除いて比較的安定しているため[2]、「次リリースを体験してみる」意味でも良いタイミングです。 ただし、あくまで開発版であり、リリース版に比べると実施されたQAの分量は少ないため、バックアップや予備機の準備は必須です。 なお、多言語入力回りについてはFcitxのMIRが現状でまだ完了しておらず、Unityへの組み込みが現在もま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
