United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
米Googleは10月16日(現地時間)、Webブラウザ「Chrome 70」(70.0.3538.67)の安定版をWindows、Mac、Linux向けに公開した。 予告通り、Googleのサービスにログインすると自動的にChromeにもログインする機能を手動に変更した。 Chromeの[設定]→[詳細設定]→[プライバシーとセキュリティ]ページに[Chromeへのログインを許可する]という項目が追加されこれをオフにしておけば、ChromeでGmailなどにログインしても自動的にChromeにログインす
Googleは5月に行われたGoogle I/O 2018で、Chrome OS上でLinuxアプリを動かせるようにすると発表していました。これまでもChrome OSではCroutonなどのツールを使い、Linuxを動作させることができましたが、それとは違い、Chrome OS自身がLinuxの仮想マシンを搭載し、Chrome OS上から直接Linuxアプリをインストール・起動できるようにするものです。 実際に、開発バージョンのCanaryとDevチャンネル向けでは、すでにLinuxアプリのサポートが開
Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。 紹介されているソフトウェアは次のとおり。 Lyn
Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue
こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
