XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
λ計算から始める Lazy K
Lazy K は S, K, I の三文字 (と括弧) だけで記述することのできる難読プログラミング言語です。 Brainfuck や Whitespace などの手続き型の難読言語と異なり、 Lazy K は関数型がベースとなっており、難読言語の中でも書くのがかなり難しい言語と思われます。 一方、 Brainfuck がチューリングマシンをベースにしているように、 Lazy K もコンビネータ計算と呼ばれる計算モデルをベースにしており、ある意味「究極の関数型言語」と呼べるような美しさもあります。 本書では Lazy K を書く上で必須となるλ計算の簡単なチュートリアルから、実際に Lazy K プログラムを書く (生成する) までを扱います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
