アカウント名:
パスワード:
- local exploit の権限昇格なので外部から攻撃される可能性はない- 対象のカーネルバージョンが 6.1 (今年の1月18日)以降で実用している人は非常に少ない- バグはあるけど実際に攻撃に使うのはかなり難易度が高い (カーネルのメモリ管理にある程度精通してないと手も足もでない)
みたいな状態なので、簡単に攻撃できるツールが出回ったりしない限り、まだ、あせるような状況ではない。(新しいもの追っかけしていてる人は、攻撃ツールとか出て来るまでに新バージョンに上げるだろうし、実質被害は出ないじゃないかな?)
debianのstableが6.1なんだが。
で? 権限昇格はできたか?どうせ debian の最新おかっけしてるようなやつは update するやろ。
# カーネルの脆弱性とかもっと簡単に使えるやつ含めて月に1つ以上は出てるのに# 今回のだけ特別に騒ぐのは謎、みんなメモリ管理に詳しいのか?# 本当に Maple Tree とか理解してるのか?
最新おかっけ?stableという言葉の意味を知らないようだな。
Stableって古いって意味ですよね。
そういえば、Debian12のリリース記事、無いね。
stable って API/ABI に大きな変更を加えないという意味で、update 不要という意味じゃない。stable でも同じ頻度、もしくは他以上に定期的な update が求められてるんだぞ。testing とかは元々危険なので、危険が許容できる場所でしか使うべきじゃない
6月10日リリースの debian 12 を今の時点で使ってるようなら、普通に update するだろ。
リリースされてるんだから、実用している人は相当数いますけどね。そして、debianのstableユーザは最新おかっけはしないっすけどね。
stableで指定していれば自動的にアップグレードされるでしょ。
騒ぐ事態になってからでは遅いんだが。
exploit tool とか公開されたら、また評価が変わるかもしれんが、現段階だと中の下くらいの位置づけで、このまま終わりそうな状況だろ。慌てなくちゃいけないのは、当該バージョンを使用中で、身内にLinux Kernelのメモリ管理に超詳しい犯罪者がいる場合くらいだろ。
それ以外の人は時間がある時に余裕をもってアップデートしとけば良い。この脆弱性以外にもカーネルの脆弱性やバグは色々あるので、定期的なアップデートはどうせ必須だ。
一番メジャーなUbuntuだってもう6.2なわけで、意図的に古いものを使おうとしてる人でなければ、もう大抵6系カーネルを使ってるだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
現時点では騒ぐような話じゃない (スコア:3, 参考になる)
- local exploit の権限昇格なので外部から攻撃される可能性はない
- 対象のカーネルバージョンが 6.1 (今年の1月18日)以降で実用している人は非常に少ない
- バグはあるけど実際に攻撃に使うのはかなり難易度が高い (カーネルのメモリ管理にある程度精通してないと手も足もでない)
みたいな状態なので、簡単に攻撃できるツールが出回ったりしない限り、まだ、あせるような状況ではない。
(新しいもの追っかけしていてる人は、攻撃ツールとか出て来るまでに新バージョンに上げるだろうし、実質被害は出ないじゃないかな?)
Re: (スコア:0)
debianのstableが6.1なんだが。
Re: (スコア:0)
で? 権限昇格はできたか?
どうせ debian の最新おかっけしてるようなやつは update するやろ。
# カーネルの脆弱性とかもっと簡単に使えるやつ含めて月に1つ以上は出てるのに
# 今回のだけ特別に騒ぐのは謎、みんなメモリ管理に詳しいのか?
# 本当に Maple Tree とか理解してるのか?
Re: (スコア:0)
最新おかっけ?
stableという言葉の意味を知らないようだな。
Re: (スコア:0)
Stableって古いって意味ですよね。
Re: (スコア:0)
そういえば、Debian12のリリース記事、無いね。
Re: (スコア:0)
stable って API/ABI に大きな変更を加えないという意味で、update 不要という意味じゃない。
stable でも同じ頻度、もしくは他以上に定期的な update が求められてるんだぞ。
testing とかは元々危険なので、危険が許容できる場所でしか使うべきじゃない
6月10日リリースの debian 12 を今の時点で使ってるようなら、普通に update するだろ。
Re: (スコア:0)
リリースされてるんだから、実用している人は相当数いますけどね。そして、debianのstableユーザは最新おかっけはしないっすけどね。
Re: (スコア:0)
stableで指定していれば自動的にアップグレードされるでしょ。
Re: (スコア:0)
騒ぐ事態になってからでは遅いんだが。
Re: (スコア:0)
exploit tool とか公開されたら、また評価が変わるかもしれんが、
現段階だと中の下くらいの位置づけで、このまま終わりそうな状況だろ。
慌てなくちゃいけないのは、当該バージョンを使用中で、身内にLinux Kernelのメモリ管理に超詳しい犯罪者がいる場合くらいだろ。
それ以外の人は時間がある時に余裕をもってアップデートしとけば良い。
この脆弱性以外にもカーネルの脆弱性やバグは色々あるので、定期的なアップデートはどうせ必須だ。
Re: (スコア:0)
一番メジャーなUbuntuだってもう6.2なわけで、意図的に古いものを使おうとしてる人でなければ、もう大抵6系カーネルを使ってるだろ。