Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (470レス)
1-
108(1): 2019/06/18(火)17:26 ID:6P/bvjY8(1) AAS
Netflix報告: Linux Kernel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK
PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)
2019年6月18日 05:11 Kazuki Omo
外部リンク[html]:security.sios.com

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関する
アドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479,
CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに関するものに
なります。最も深刻な「SACK Panic」と呼ばれるものは、最近のLinux Kernelにリモート
からKernel Panicを引き起こすことができます。Netflixの方でPatchも提供されています。
省2
109: 2019/06/22(土)09:34 ID:BWxAJ8Sj(1) AAS
>>108に関連して、アップデートが大量に来ている。

また、
◆snapアプリのアップデートはaptコマンドでは不可能である。

初心者向けに、Ubuntuを例にセキュリティーアップデートの手順を示す。(Kubuntu、Xubuntu、LubuntuなどのUbuntuフレーバーたちも同じ)

(1)ターミナルを開き、下記のコマンドを打ち、最新情報を取得する。

$ sudo apt update
省12
110: 2019/07/03(水)23:55 ID:OptOlEBI(1) AAS
>>1
Linuxなんて使わない。

以上。
111(1): 2019/09/29(日)21:20 ID:Nip3Jzi1(1) AAS
 彡⌒ミ
 (,,・_・).。oO( 毛深くなりたい・・・ )
ヾ(,_uuノ
112(1): 2019/10/13(日)01:09 ID:ueikBXbu(1) AAS
Google、Androidアプリでアップデートを各ユーザーに強制する方法を発表 | TechCrunch Japan
外部リンク:jp.techcrunch.com
113: 2019/10/25(金)00:20 ID:j4GkuklA(1) AAS
>>6
それ違う
負けないためには、だね

コモドでいいよな?
114(1): 2019/12/12(木)00:50 ID:jaG34Ck9(1/2) AAS
IntelのCPUに脆弱性 [402859164]
2chスレ:poverty

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
外部リンク:jp.techcrunch.com
Plundervolt
外部リンク:plundervolt.com

17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?

19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
省5
115(1): 2019/12/12(木)02:35 ID:QpDguOY0(1) AAS
Linuxだから安全です。
116: 2019/12/12(木)19:43 ID:jaG34Ck9(2/2) AAS
>>114続き

44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?

もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?

>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
省14
117: 2019/12/13(金)19:09 ID:ESmGY9a7(1/2) AAS
>>115
コアダンプしそう
118: 2019/12/13(金)19:14 ID:ESmGY9a7(2/2) AAS
Ubuntuアップデートしたらマイクロコード降ってきたけどこれかね
流石にそこまで早くないか
119(1): 2019/12/16(月)00:27 ID:Oy6287lw(1) AAS
MicrosoftがUbuntu用のDefender出すんだって?
120: 2019/12/16(月)05:28 ID:AxOoqKNy(1/2) AAS
LinuxサーバーはAzureしか選択肢が無くなったかもかも。
121: 2019/12/16(月)06:38 ID:AxOoqKNy(2/2) AAS
iOSもカバーしてるからAzureが本命かもしれないよ。
WSLがどうでも良いわけじゃないだろうけど。
122(1): 2019/12/16(月)20:16 ID:F52Y2AF9(1) AAS
>>119
MSの個人情報搾取に耐えかねてubuntuに逃げてきたのに
追いかけてくるってか...
123(1): 2019/12/17(火)02:23 ID:eJqKdH1L(1) AAS
>>122
MSってそんな個人情報抜いてるの?
Skypeで抜いてるのにはびびったが。
あれはそこそこ信用してただけにびっくりした。
Skypeごときの情報抜かないだろうって思ってた。

MSってGoogle並みに個人情報抜いてるの?
Googleは怖くて使えんわ
あんなの住所氏名電話番号全部バレてるだろ
124: 2019/12/17(火)03:54 ID:+GuS9PLu(1) AAS
くこの板の一部の信者はMSに親を殺された!とかわめいてるけど、実はgoogleの方がヤバいっていうね
125: 2019/12/17(火)07:05 ID:BN1fWjc1(1) AAS
ユーザーはキンタマ握られてるから誰も言わないだけで一番ヤバいのはApple
126: 2019/12/17(火)10:14 ID:d36jgmOT(1) AAS
最近はWindowsのアカウント作る時にできるだけMSアカウントを
作らせるよう誘導してくるな
Win8あたりからだった記憶があるけど、Win10が大型アップデート
するたびにどんどん露骨になってる印象
127: 2019/12/17(火)10:37 ID:h64x6iyX(1) AAS
たしかに。
1-
あと 343 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s