アカウント名:
パスワード:
- local exploit の権限昇格なので外部から攻撃される可能性はない- 対象のカーネルバージョンが 6.1 (今年の1月18日)以降で実用している人は非常に少ない- バグはあるけど実際に攻撃に使うのはかなり難易度が高い (カーネルのメモリ管理にある程度精通してないと手も足もでない)
みたいな状態なので、簡単に攻撃できるツールが出回ったりしない限り、まだ、あせるような状況ではない。(新しいもの追っかけしていてる人は、攻撃ツールとか出て来るまでに新バージョンに上げるだろうし、実質被害は出ないじゃないかな?)
騒ぐ事態になってからでは遅いんだが。
exploit tool とか公開されたら、また評価が変わるかもしれんが、現段階だと中の下くらいの位置づけで、このまま終わりそうな状況だろ。慌てなくちゃいけないのは、当該バージョンを使用中で、身内にLinux Kernelのメモリ管理に超詳しい犯罪者がいる場合くらいだろ。
それ以外の人は時間がある時に余裕をもってアップデートしとけば良い。この脆弱性以外にもカーネルの脆弱性やバグは色々あるので、定期的なアップデートはどうせ必須だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
現時点では騒ぐような話じゃない (スコア:3, 参考になる)
- local exploit の権限昇格なので外部から攻撃される可能性はない
- 対象のカーネルバージョンが 6.1 (今年の1月18日)以降で実用している人は非常に少ない
- バグはあるけど実際に攻撃に使うのはかなり難易度が高い (カーネルのメモリ管理にある程度精通してないと手も足もでない)
みたいな状態なので、簡単に攻撃できるツールが出回ったりしない限り、まだ、あせるような状況ではない。
(新しいもの追っかけしていてる人は、攻撃ツールとか出て来るまでに新バージョンに上げるだろうし、実質被害は出ないじゃないかな?)
Re:現時点では騒ぐような話じゃない (スコア:0)
騒ぐ事態になってからでは遅いんだが。
Re: (スコア:0)
exploit tool とか公開されたら、また評価が変わるかもしれんが、
現段階だと中の下くらいの位置づけで、このまま終わりそうな状況だろ。
慌てなくちゃいけないのは、当該バージョンを使用中で、身内にLinux Kernelのメモリ管理に超詳しい犯罪者がいる場合くらいだろ。
それ以外の人は時間がある時に余裕をもってアップデートしとけば良い。
この脆弱性以外にもカーネルの脆弱性やバグは色々あるので、定期的なアップデートはどうせ必須だ。