マイネオPC部

Linux のセキュリティ対策

サークル: マイネオPC部 マイネオPC部
Itedogawa
Itedogawa
ベテラン・2026.05.02 14:27
サークル掲示板のURLをコピー
お恥ずかしいながら、
個人の趣味で使っているだけなので、頻繁にはチェックしておりません。
昔から、ときどき参考にさせていただいているサイトがあります。

セキュリティホール memo
https://www.st.ryukoku.ac.jp/~kjm/security/memo/

今回、目についたのが脆弱性「Copy Fail」です。
早速、自分の管理している VPS で検証コードを試したら見事に権限が昇格してしまいました。(>_<)
使っているディストリビューションでパッチが出ていたので早々更新をかけ、
リブート後に、ちゃんと当たっている事を確認して、ほっと一安心。💦

直接ネットワークから攻撃を受けるものではないようですが、
ユーザー権限で動くサービスに脆弱性があった場合に
悪用されるリスクがあるので対処しておいたほうが良さそうです。

AIでソースコードを解析して見つけたとか、教えてくれたから良いですが、
悪用されたら怖いですね。

皆さんもお気をつけください。
チップについて
3
ナイス!
8
お気に入り
1
8件のコメント
pasorin
pasorin
Gマスター・2026.05.02 16:10
コメントのURLをコピー
逆にゼロディ脆弱性のパッチ情報が出てから、検証コードを生成するダークサイドサービスがある、という話も聞いていますので、パッチ情報が出たら即当てないと厳しい時代になっています。
※どんなに優れた(?)脆弱性でも発動条件が簡単で効果が絶大でないと使い物になりません。
2
4
Y.oppo73reno
Y.oppo73reno
エース・2026.05.02 18:36
コメントのURLをコピー
Linuxサーバ構築はここ10年くらいまったく行なってないですね、自宅にあるPCをデスクトップ利用するためにLinuxを使いたいというだけです。
セキュリティ対策はLinuxでは行なってません、 APTコマンド(ご存知ですよね?)でアップデートをするくらいです。一日だと10時間も稼働しないくらいですね。
2
2
猫山美亜
初心者マーク猫山美亜
Gマスター・2026.05.02 19:33
コメントのURLをコピー
こんにちは。(^^)

>AIでソースコードを解析して見つけたとか、教えてくれたから良いですが、
>悪用されたら怖いですね。

実は、そういう脆弱性って、たくさんあるかもしれないと。(( ;゚Д゚))ブルブル
国家ぐるみでやってるところもあるでしょうから、怖いです。
でも、そんなこと言ってたら使えないので、気にし過ぎてもしょうがないのかな?
1
1
pasorin
pasorin
Gマスター・2026.05.02 20:12
コメントのURLをコピー

>> 猫山美亜 さん

ソースコードを持っている人限定なら……と言ってもOSSがあるので、これが困ったことになるかもしれません。
1
2
hmamno
hmamno
ベテラン・2026.05.03 12:30
コメントのURLをコピー
>> Itedogawa さん
「Copy Fail」は、私の使っているDebianでも対策パッチが提供されていたので、さっそく適用(カーネルのビルド)中です。
新しいソースコードをダウンロードだけして3日ほど放置していました。そんなに影響範囲が広い脆弱性だったとは。情報提供感謝です。

>> Y.oppo73reno
> APTコマンド(ご存知ですよね?)でアップデートをするくらいです。
Windows でいえば、Windows Update をかけるのに相当するので、
> セキュリティ対策はLinuxでは行なってません
は謙遜しすぎではないかと。
2
2
Y.oppo73reno
Y.oppo73reno
エース・2026.05.03 13:45
コメントのURLをコピー

>> hmamno さん

コメントありがとうございました、いやぁ私なんぞまだまだ…。それはさておき過去にADSL(懐かしい)回線でネット接続していた時にPCは Linux にしていたんです。 ADSLモデムにはルーター機能もあるし余分なポートなど開いてなかったし、Linuxならセキュリティは問題ないよねと思っていました。Windowsだから狙われる…と。月日は流れて現在テザリング経由でのPC接続になりました(並行して Rakuten Wifi Pocket)がこの環境でもセキュリティ対策は APTコマンドでのアップデートで充分かなという意見です。Linux用のアンチウィルスソフトは入れなくても良いでしょうというね。
1
3
hmamno
hmamno
ベテラン・2026.05.03 15:21
コメントのURLをコピー
>> Linux用のアンチウィルスソフト

確かに、使い方によっては不要なこともあるでしょうね。
私は、たまに Windows 用のファイルをLinuxで確認することもあり、Clam AntiVirus を入れています。
1
3
Itedogawa
Itedogawa投稿者
ベテラン・2026.05.03 16:24
コメントのURLをコピー
皆さんコメントありがとうございます。<(_ _)>

>> pasorinさん
>> パッチ情報が出たら即当てないと厳しい時代になっています。

ほんとにそう思います。

>> Y.oppo73renoさん
>> セキュリティ対策は APTコマンドでのアップデートで充分かなという意見です。

私も同じです。(RedHat系は dnfコマンド)

>> 猫山美亜さん
>> 実は、そういう脆弱性って、たくさんあるかもしれないと。

そうなんです。
今回、AI が絡んでて思ったのが金融でのアンソロピックのミトスの問題。
既存の脆弱性を全部試しながら侵入されると思うとその深刻さが理解できる気がします。
1
4
コメントするには、ログインまたはメンバー登録(無料)が必要です。