「カーネルのセキュリティ問題が多すぎる」---第9回 The Linux Foundation Japan Symposium
Linuxの普及促進や標準化などを行う非営利団体「The Linux Foundation Japan」は2008年11月19日,技術者向けイベント「The Linux Foundation Japan Symposium」を開催した。9回めとなる今回のシンポジウムでは,「ファイル・システム」を中心テーマに,Linuxカーネルの最新動向や,資源管理,次世代ファイル・システムなどについての講演があった。 最初の講演は,技術ニュース・サイト「LWN.net」を主宰するJonathan Corbet氏(写真1)によるLinuxカーネルの開発動向紹介である。 まず同氏は,2008年1月24日リリースの「カーネル2.6.24」から10月9日リリースの「カーネル2.6.27」までにどのような新機能や改良が加えられたかを紹介した。カーネル2.6.24で実施されたx86とx86_64とのコード統合を「ずっ
Linuxカーネル開発――誰がこの仕事を担っているのか?
Linuxカーネル開発――誰がこの仕事を担っているのか?:The Linux Foundation レポート The Linux Foundationは4月3日、「Linux Kernel Development」(Linuxカーネル開発)と題するレポートを公開した。Linuxカーネルの開発の歴史を簡単に解説したもの。開発に携わるエンジニアの数や支援する企業、開発スピードについてのデータも公開している。 2005年以来、Linuxカーネルの開発に参加したのは、200以上の企業に属する3700人強のエンジニアだ。最近のカーネル公開版には、1万におよぶパッチが含まれており、それぞれのカーネル版の開発には、100以上の企業の1000人近くのエンジニアが参加している。 1991年にリーナス・トーバルス(Linus Tovals)によって公開されたLinuxカーネルは、2.6.xになってから時間厳守
Linuxカーネルに脆弱性、ローカルからroot権限奪取の恐れ - @IT
2008/02/12 2月9日、Linuxカーネルに脆弱性が存在することが明らかにされた。悪用されれば、ローカルユーザーによるroot権限の奪取が可能になる。修正を施したLinuxカーネル 2.6.24.2が2月10日に公開されており、早期のアップデートが推奨される。 この脆弱性が存在するのは、Linuxカーネル 2.6.17から2.6.24.1まで。Red Hat Enterprise Linux 5やOpenSuSEといった主要なディストリビューションが影響を受ける恐れがある。 デンマークのセキュリティ企業、Secuniaのアドバイザリーによると、get_iovec_page_array()など複数の関数でパラメータ確認が欠けているという。この結果、細工を施したvmsplice()システムコールなどを介して悪用され、ローカルの攻撃者がroot権限を奪うことも可能になるという。 なお、こ
はじめてのカーネル・ソース 第1回 どうしたら読めるようになるのか:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。今回は,どうしたらカーネル・ソースを読みこなせるようになるのか,筆者の経験をお話します。 Linuxユーザーなら誰しもカーネルのソース・コード(カーネル・ソース)を読んで,どのような処理を行っているのかを確認したり,自分なりの変更を加えたりしたくなるのではないでしょうか。しかし,カーネル・ソースの量は膨大な上,C言語で書かれているので,コンピュータ内部やOS(オペレーティング・システム)の仕組みを理解したプログラマでないとなかなか読みこなせません。そのため,カーネルを読むための第一歩を踏み出せない人が数多くいることは事実です。 本講座では,プログラマではないごく普通のLinuxユーザーが,カーネルをある程度自力で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
