- Linuxの主要ディストリビューションに影響がある深刻な脆弱性「Dirty Frag」
![]()
Linuxの主要ディストリビューションに影響がある深刻な脆弱性「Dirty Frag」ほぼすべての主要なLinuxディストリビューションでローカルユーザーがroot権限を取得可能な脆弱(ぜいじゃく)性「Dirty Frag」が報告されました。セキュリティ専門家によると攻撃の成功率は極めて高く、また、攻撃に失敗してもカーネルパニックを引き起こさないため危険性も高いとのことです。gigazine.netほぼすべての主要なLinuxディストリビューションでローカルユーザーがroot権限を取得可能な脆弱(ぜいじゃく)性「Dirty Frag」が報告されました。セキュリティ専門家によると攻撃の成功率は極めて高く、また、攻撃に失敗してもカーネルパニックを引き起こさないため危険性も高いとのことです。
- 対象となるLinuxディストリビューションとしてはUbuntu 24.04.4、RHEL 10.1、openSUSE Tumbleweed、CentOS Stream 10、AlmaLinux 10、Fedora 44と、主要なものがすべて挙げられています。
- >>2
主流ど真ん中すぎる
これらのバージョンはいつ頃のものなんやろ
サポ切れのやつならひとつ安心そうやけど - Linuxゲェジ、逝く
- 主流じゃないOSのセキュリティ優位性ってAIでハッキング出来るようになるから完全に無くなるよな
- >>5
主流じゃないは草
めちゃくちゃ主流だろwwwww - ワイのテームスのこの話題で持ちきりやわ
- そういうシステムの根幹に関わる脆弱性はどのOSもリスクは似たようなもんや
- 雑魚過ぎて狙われてなかっただけやろ
- >>8
サーバサイドのWindowsシェアを答えよ - >>10
別にWindowsサーバーのシェアも言うほど低くないやろ - >>19
とある会社の調剤在庫システムがWinサーバー+Xamppでビビった - Linuxゲェジって都合悪い時だけそういうのはどこでも起こり得るからってDD論みたいな理屈で逃げるよな
いつもの論調はどうしたもっとイキれよ - 名前には上がってないけどもちろんArchも駄目です
- mythosが公開されたらこういうの無限に見つかるようになるんやろな
- RHEL系はうちまだ9しか使っとらんな
- そういやLinuxゲェジ最近見てねーな
- >>16
見てないだけでずっとおるぞ - AIエージェントはどのくらい使えるようになってんや?
- 任意のバイナリをリモートから実行可能な特殊なシステムじゃなければ直ちに影響はない定期
- >>20
任意コード実行の脆弱性と組み合わせたら終わる定期 - ワイのマイクラサーバー終わったわ…
- mythosが老舗のシステムハックできるみたいやし完全に脆弱性のないシステムって理論的に無理なんかね
- あのゲェジか知らんけどLinuxスレはずっと立ってるやろ
レスついてるのは見たことないけど - Linuxゲェジとかいう相手にされないのにずっとスレを立て続けるぼっち野郎
- でもWindowsはプロプライエタリがうんたらかんたら
- ワイ社内SEやがセキュリティ担当部署にだけは行きたくない
- そもそもクライアントで使うもんちゃうよ
- Linuxゲェジ見てるかー?
- 脆弱性が見えて全世界に公開されるのと、脆弱性が見えないのとどっちがいいんだろうな
- >>35
どういうこっちゃねん
後者はゼロデイ攻撃に使われるだけや - >>36
すまんWindowsの話やソース公開してないんだからAIが中身解析しづらくて脆弱性があっても見えづらいんちゃうかと思ったんや
- >>41
というかMicrosoftがバックドア埋め込んでるやろ
Linuxはソース公開されてるから埋め込んでもバレる - >>35
前者じゃないとパッチ組めないし - どうせすぐ直るやろ
- こういうのはわざわざ脆弱性を見つけてくださりありがとうございます、やろ
感謝こそすれど恨む理由なんかないやん
Linux民「Windowsは脆弱性だらけw」←これ言ってた結果、全Linuxで管理者権限を容易に奪取できる情弱性が発見されるwww
エッヂ
コメント