1: 雪崩式ブレーンバスター(新疆ウイグル自治区)@\(^o^)/ 2015/01/28(水) 19:57:27.77 ID:jPN0skdd0.net
cyber-security

リナックスに脆弱性 システム乗っ取られる恐れ

■クアリス (米セキュリティー大手)企業の基幹業務システムを支えるサーバーなどの基本ソフト(OS)「リナックス」にセキュリティー上の欠陥(脆弱性)があると28日、明らかにした。攻撃者が悪用するとシステムが乗っ取られる恐れがあるという。

 リナックスはサーバーやルーター、プリンターなどにも使われており、影響は広範囲に及ぶとみられている。

以下ソース
http://www.nikkei.com/article/DGXLASDZ28HPT_Y5A120C1TJ1000/

関連
Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を─トレンドマイクロ


3: ニーリフト(dion軍)@\(^o^)/ 2015/01/28(水) 19:58:26.93 ID:Wq3pg21g0.net
乗っ取られなければどうという事はない



58: フォーク攻撃(東京都)@\(^o^)/ 2015/01/28(水) 20:53:30.15 ID:qE5ZMqaB0.net
Lubuntu使ってる



4: デンジャラスバックドロップ(北海道)@\(^o^)/ 2015/01/28(水) 19:58:57.34 ID:4bhV0+OM0.net
堅牢さはマイナーさに比例する



5: 張り手(愛知県)@\(^o^)/ 2015/01/28(水) 19:58:59.39 ID:I8AYEQ8W0.net
ゆうちゃんがアップを始めました



6: フロントネックロック(兵庫県)@\(^o^)/ 2015/01/28(水) 19:59:46.32 ID:Fhbwan7R0.net
ノーガード最強



7: 急所攻撃(家)@\(^o^)/ 2015/01/28(水) 19:59:52.82 ID:U0bnoxII0.net
リナックスの総本山みたいなとこがハッキング受けてたしな



8: ニールキック(大阪府)@\(^o^)/ 2015/01/28(水) 19:59:54.75 ID:AJxB1tLB0.net
ghostか



9: 張り手(福島県)@\(^o^)/ 2015/01/28(水) 20:00:23.73 ID:22+9rIo10.net
マイナーってだけで最強なのだ



10: ミッドナイトエクスプレス(庭)@\(^o^)/ 2015/01/28(水) 20:00:28.26 ID:2AS9uZtA0.net
池沼じゃLinux使えないだろ



14: ファイヤーボールスプラッシュ(岡山県)@\(^o^)/ 2015/01/28(水) 20:01:15.67 ID:zscIFO1t0.net
>>10
Ubuntuのインストールは窓より簡単な県



11: スリーパーホールド(東京都)@\(^o^)/ 2015/01/28(水) 20:00:39.31 ID:OTxKhFwI0.net
どこもこの対応に追われてるみたいね
IDもパスワードもなしでシステム乗っ取れるとか怖過ぎ



12: 32文ロケット砲(大阪府)@\(^o^)/ 2015/01/28(水) 20:00:36.33 ID:/Z2az9kx0.net
Linux こそが Windous に対抗できると思っていた中二時代。



13: エメラルドフロウジョン(やわらか銀行)@\(^o^)/ 2015/01/28(水) 20:00:41.75 ID:ejM7ibMM0.net
スマホにウイルス対策は無駄的な感じと同じ



15: ニールキック(大阪府)@\(^o^)/ 2015/01/28(水) 20:01:18.49 ID:AJxB1tLB0.net
これはリモートからは大丈夫。
http無理だし。dnsくらい。



16: 目潰し(神奈川県)@\(^o^)/ 2015/01/28(水) 20:02:02.17 ID:Uf5GH9Kt0.net
脆弱性はあるけど狙う奴がいないからウイルス対策は不要って話だろもともと



20: チェーン攻撃(兵庫県)@\(^o^)/ 2015/01/28(水) 20:04:22.68 ID:rPS1tJvv0.net
>>16
サーバ公開するだけで毎日のように攻撃受けるが



24: レッドインク(神奈川県)@\(^o^)/ 2015/01/28(水) 20:05:37.08 ID:Sftjbk+m0.net
>>20
ちょっと前までは中国からのアクセスが多かったし、
最近は中東からのアクセスが多いな。

どっちも虫取り網のごとく仕掛けた罠にきっちり引っかかってくれるが。



32: 閃光妖術(神奈川県)@\(^o^)/ 2015/01/28(水) 20:12:12.04 ID:V1BtQdV10.net
>>24
ホスト名をtraphostにしたら少し減ったんだが、
やっぱり人間が少しは介在してるよな



17: ビッグブーツ(茸)@\(^o^)/ 2015/01/28(水) 20:02:03.23 ID:T2xCstG10.net
またサーバーのアップデート地獄が始まるのかよ
面倒臭い



21: アンクルホールド(長屋)@\(^o^)/ 2015/01/28(水) 20:04:27.47 ID:SgdxjOY00.net
>>17
DeNAの中の人が今日は徹夜作業だってぼやいてた



19: 膝十字固め(兵庫県)@\(^o^)/ 2015/01/28(水) 20:03:02.47 ID:+7VOAEha0.net
ウチはTOTOだから大丈夫



22: ニーリフト(dion軍)@\(^o^)/ 2015/01/28(水) 20:04:45.92 ID:Wq3pg21g0.net
rootになったら負けやねん!!
#出したら負けやねん!!
っていいながら必死にsudoを勧めるヤツがいたなぁ



26: ビッグブーツ(茸)@\(^o^)/ 2015/01/28(水) 20:08:03.70 ID:T2xCstG10.net
>>22
うわっww



23: 急所攻撃(東京都)@\(^o^)/ 2015/01/28(水) 20:05:05.30 ID:Z5aR3R5y0.net
Linuxって開発者がバックドア仕込んでて問題になってなかったけ?



27: エルボーバット(埼玉県)@\(^o^)/ 2015/01/28(水) 20:08:48.47 ID:SV4qVZ5T0.net
どれ?全部?



30: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2015/01/28(水) 20:11:13.53 ID:rBlODj+o0.net
>>27
linuxとしか言ってないから周りにある組み込みPC入ってる家電全部
ネットワークにつながってないのも含む



34: ビッグブーツ(茸)@\(^o^)/ 2015/01/28(水) 20:14:32.47 ID:T2xCstG10.net
>>27
glibc2.2の頃から有った脆弱性だそうだから
よほど古いのじゃ無い限り全部じゃね



28: 名無しさんがお送りします 2015/01/28(水) 20:12:14.39 ID:ZhNQdPeAJ
httpdは心配してないがmtaでgethostbynameつこうてないか心配



31: サッカーボールキック(東京都)@\(^o^)/ 2015/01/28(水) 20:11:20.65 ID:IU0QMuDI0.net
まずは何をすれば良いのでしょう



36: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2015/01/28(水) 20:15:07.78 ID:rBlODj+o0.net
>>31
ネットワークつなぐ可能性ないものはそのままでいいでしょう



33: レッドインク(神奈川県)@\(^o^)/ 2015/01/28(水) 20:13:29.03 ID:Sftjbk+m0.net
あと、これだけだと、具体的にどこに脆弱性があるのかわからんな。

https://access.redhat.com/security/cve/
によると、現時点でCriticalなのは
* Adobe Flash Player (CVE-2015-0311, CVE-2015-0308, CVE-2015-0304, CVE-2015-0309, CVE-2015-0303, CVE-2015-0306, CVE-2015-0305, CVE-2015-0312)
* libpng (CVE-2015-0973)
* OpenJDK (CVE-2015-0408, CVE-2015-0412, CVE-2015-0395, CVE-2015-0437
* glibc (CVE-2015-0235)
あたりか。

全体に波及する問題というと、やはりglibcかな。



42: レッドインク(神奈川県)@\(^o^)/ 2015/01/28(水) 20:26:31.49 ID:Sftjbk+m0.net
CVE-2015-0235ってRedHat系とかDebian系とかの古いやつが対象かよ。
Ubuntuも13.xx以降は無関係か。



35: ストマッククロー(四国地方)@\(^o^)/ 2015/01/28(水) 20:15:01.86 ID:zrBK+Iq/0.net
unix系って別に特別堅固でもなんでもないだろw
分かってる奴が使えばDIYで色々対策が打てるってだけで



37: フロントネックロック(WiMAX)@\(^o^)/ 2015/01/28(水) 20:16:14.29 ID:HmQnnzXX0.net
リナックスは知らんがそのむかしマカーがそんなこと言ってたなw



38: ハイキック(やわらか銀行)@\(^o^)/ 2015/01/28(水) 20:16:48.83 ID:Y5v1Nm7C0.net
windowsに比べて数十倍簡単に突破できないと狙う意味ないからな



39: ストマッククロー(四国地方)@\(^o^)/ 2015/01/28(水) 20:17:35.71 ID:zrBK+Iq/0.net
>>38
高価値目標はwinよりずっと多そうでああるが



43: スリーパーホールド(新疆ウイグル自治区)@\(^o^)/ 2015/01/28(水) 20:29:21.65 ID:Lvz6sw6C0.net
FreeBSD最強



44: TEKKAMAKI(愛知県)@\(^o^)/ 2015/01/28(水) 20:33:45.81 ID:qFBBT8tv0.net
gcc4.4からまるごと影響うける



46: ボマイェ(福岡県)@\(^o^)/ 2015/01/28(水) 20:37:33.08 ID:Zo+/uifr0.net
Omaemona 2ch/Linuxはたいじょぶなの?(´・ω・`)



57: ファイヤーボールスプラッシュ(岡山県)@\(^o^)/ 2015/01/28(水) 20:50:31.74 ID:zscIFO1t0.net
>>46
覚えてる奴いるのか
▼2chでディストリビューションを作ろう!Part3
http://hayabusa6.2ch.net/test/read.cgi/linux/1088167086/



50: レッドインク(神奈川県)@\(^o^)/ 2015/01/28(水) 20:40:27.44 ID:Sftjbk+m0.net
>>46
2009年くらいでメンテナンスが止まってるっぽいので、
たぶん今回のglibcの問題には引っかかる。



51: ダイビングエルボードロップ(WiMAX)@\(^o^)/ 2015/01/28(水) 20:40:51.70 ID:tnIVykWF0.net
自分はだからスマホにしないんだ
ガラケーの特化感マイナー感は安全だろうと
おサイフケータイ使いたいし



53: ヒップアタック(新疆ウイグル自治区)@\(^o^)/ 2015/01/28(水) 20:43:13.80 ID:Q8rWkS9J0.net
>>51
バックグラウンドで何やってるか一切わからんガラケーはそれはそれで怖いと思うけどな



54: レッドインク(神奈川県)@\(^o^)/ 2015/01/28(水) 20:45:20.41 ID:Sftjbk+m0.net
>>51
Androidならglibcの問題は無関係だよ。使ってないから。



59: タイガードライバー(神奈川県)@\(^o^)/ 2015/01/28(水) 20:55:45.38 ID:Sm08fmLz0.net
Linuxはサーバーインストールでもいらんアプリてんこ盛りだからシャレにならん。
BSDみたいにストイックなシステム設定にならんもんか。



56: 急所攻撃(埼玉県)@\(^o^)/ 2015/01/28(水) 20:47:36.94 ID:00Dis4iL0.net
おまえらのルーターに脆弱性は無いの?



55: ジャンピングエルボーアタック(dion軍)@\(^o^)/ 2015/01/28(水) 20:45:37.83 ID:6I3VU9Jh0.net
ルーターとかはどうすりゃいいんだ



60: リバースネックブリーカー(庭)@\(^o^)/ 2015/01/28(水) 21:00:03.47 ID:YjAd06dl0.net
>>55
ブリッジとしてお使いください
Adobe Flash Playerに脆弱性、パソコンが乗っ取られるおそれ
adobe-flash-player3

引用元 http://hayabusa3.2ch.sc/test/read.cgi/news/1422442647/
スポンサードリンク