Red HatのNFVPEというチームに所属しています林(と)1と申します。 赤帽エンジニアAdvent Calendar 2018の18日目の本記事では12/10-13日に行なわれまし ...
米国時間10月28日、IBMがRed Hatを340億ドル(約3兆8000億円)で買収すると発表し、IT業界に衝撃が走った。IBMにとって過去最大規模の買収であり、非常に大きな賭けになる。IBMは、この買収によってエンタープライズクラウドコンピューティング市場における地盤を拡大し、Amazon、Google、Microsoftなどに対する競争力の強化につなげたい考えだ。 一方で、オープンソースに関わる開発者やRed Hatの従業員からも、IBMに買収されることを不安視する発言などが相次ぐ。それに対し、両社
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
