主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事、 Red Hat のアドバイザリー、 Neowin の記事、 Ars Technica の記事)。

Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。

境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。

Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。

ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」（カーネルヘッダー高速化）プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80％ほど高速化するというう野心的なプロジェクトとなっている（ZDNet Japan）。

headless 曰く、

ProtonDB によれば、Steam のトップ 100 ゲームの 80 % が Linux でも動作するそうだ (Neowin の記事、 Ghacks の記事)。

この数字は Linux ネイティブ版が提供されているゲームと、Linux 版 Steam Play 搭載の Windows 版ゲームサポート機能「Proton」による動作のレーティングで Gold 以上のゲームの合計だ。

Proton のレーティングは以下のようなものだ。

• Platinum: そのままで完全に動作する
• Gold: 調整すれば完全に動作する
• Silver: 細かい問題はあるものの、全般にプレイ可能
• Bronze: 実行可能だが、しばしばクラッシュしたり、快適なプレイを妨げる問題がある
• Borked: 起動できないか、プレイ不可能

トップ 100 では Linux ネイティブ版を利用可能なゲームが 29 %、Proton のレーティング Gold 以上のゲームが 51 % (Platinum は 6 %) であり、合計で 80 % となる。トップ 10 では 30 % が Linux ネイティブ版を用意しているが、Gold 以上は 10 % (Platinum は 0 %)にとどまり、合計で 40 % だ。トップ 1,000 では Linux ネイティブ版が 22 % と少ないものの、Gold 以上が 53 % ( Platinum は 19 %) と多く、合計では75%となっている。

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという（Phoronix）。

しかし、11月に発売された第12世代Core プロセッサ（Alder Lake-S）でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K（Alder Lake-S）を搭載したシステムにUbuntu 21.10（Linuxカーネル5.15）をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。

headless 曰く、

crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事、 BetaNews の記事)。

CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。

タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。

CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。

crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。

ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事、 heise online の記事、 Windows Central の記事、 The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。

HP は 9 日、Z by HP ワークステーション Windows 10 / 11 モデルの一部について、デフォルトで Windows Subsystem for Linux 2 (WSL 2) をプリインストールすると発表した (プレスリリース、 Phoronix の記事、 The Register の記事)。

最近では Ubuntu をプリインストールする PC の選択肢も増えているが、WSL 2 を使用すれば Windows 上に Ubuntu 環境を構築し、Windows 環境を離れることなく Ubuntu を利用可能だ。データサイエンティストは Z ワークステーションに搭載される NVIDIA GPU と WSL 2 との組み合わせにより、ワークフローを高速化できる。WSL 2 をプリインストールすることで、導入直後から生産性を素早く簡単に最大化できるとのことだ。

headless 曰く、

Microsoft は 2 日、Linux 版 Microsoft Edge を正式にリリースした (Microsoft Edge Blog の記事、 On MSFT の記事、 Windows Central の記事)。

Linux 版 Microsoft Edge はこれまで Microsoft Edge Insider サイトで Dev チャネルと Beta チャネルのビルドのみが提供されていたが、10 月末に Stable チャネルのビルドがリポジトリに追加されて話題になっていた。この時点では特に発表は行われていなかったが、 11 月 2 日の Microsoft Ignite で正式に発表され、ビジネス向け Microsoft Edge のダウンロードページからダウンロード可能となった。

なお、Linux 版正式リリースを記念して、Dev チャネルの Edge 97 ではサーフゲーム (edge://surf) でゲームキャラクターにペンギン (Tux) が選べるようになっている。

Linux 版 Microsoft Edge のリポジトリに Stable チャネルのビルド(安定版)が追加されている (Naked Security の記事、 Neowin の記事、 BetaNews の記事、 Softpedia の記事)。

記事で紹介されているのは Yum リポジトリの rpm パッケージのみだが、https://packages.microsoft.com/repos/edge/pool/main/m/ には microsoft-edge-stable ディレクトリが追加されており、deb パッケージの安定版も入手可能だ。実際に deb パッケージの新しい方のバージョン (95.0.1020.40) をインストールしてみたところ特に問題なく動作した。バージョン情報には「バージョン 95.0.1020.40 (公式ビルド) (64 ビット)」と表示されるため、安定版で間違いないようだ。

なお、現在のところ Microsoft Edge Blog をはじめ、Microsoft からのアナウンスは特にない。Microsoft Edge 公式サイトでも Linux 版は紹介されておらず、Microsoft Edge Insider サイトで Dev チャネルと Bata チャネルのビルド (.deb / .rpm) が紹介されるにとどまる。

ΔV: Rings of Saturnというゲームを販売している開発者であるkoderski氏がバグレポートを分析したところ、LinuxゲーマーはほかのOSユーザーよりもバグ報告率が550％高いことがわかったらしい（reddit、GIGAZINE）。

同ゲームの販売本数は約1万2000本で、そのうちLinuxユーザーが購入した本数は700本ほど。販売数全体でのLinuxユーザーの割合は5.8％にすぎないが、全バグ報告1040件のうち約38％超はLinuxユーザーによる報告だったとのこと。なおゲームのLinux版にバグが多かったのではないのだそうだ。バグ報告は内容においても優れているとされ、環境条件などに加えて再現方法なども書き記した報告も多いとしている。さらにDiscordなどの連絡手段などを記して、問題解決に付き合ってくれるユーザーもいるとのこと。

headless 曰く、

Linux Mint プロジェクトは 1 日、次期リリース Linux Mint 20.3 のコードネームが「Una」になったことを発表した (The Linux Mint Blog の記事、 Neowin の記事、 BetaNews の記事)。

Linux Mint ではマイナーバージョンでアルファベットが 1 つ進んだバージョン 17.x を除き、メジャーバージョンにアルファベット順の女性の名前が割り当てられ、マイナーバージョンにはメジャーバージョンと同じ頭文字の女性名が割り当てられている。バージョン 19 ～ 19.3 は「Tara」「Tessa」「Tina」「Tricia」だったが、バージョン 20 ～ 20.3 はなぜか「Ulyana」「Ulyssa」「Uma」「Una」のように紛らわしいことになっている (Linux Mint Releases)。

Una は Cinnamon / MATE / Xfce の 3 つのフレーバーでクリスマスの安定版リリースが予定されている。Una ではライトテーマで特定のアプリのダーク表示を可能にするアプリのダークモードが追加され、削除されたテーマを含む新パッケージ mint-themes-legacy が利用可能になる。また、Debian 11 ベースの LMDE 5 のコードネームが「Elsie」となったことも発表された。

あるAnonymous Coward 曰く、

旧約聖書の有名なエピソード，堕落を極めたため神の怒りを買い一夜にして滅ぼされたとされるソドムとゴモラだが，実在した可能性があるそうだ。熱による石やレンガの変成，衝撃や高温により生成される物質，地層に含まれる元素の構成などから，隕石が直撃したと考えられるとのこと（Scientific Reports、Phys.org、GIGAZINE）。

創世記の記述では，神の警告に従って避難したロトの家族だけが助かったが避難の際に振り返ってはいけないという言い付けを守らず振り返った妻は塩の柱になってしまった，とある。

地層からは高濃度の塩分も検出されており，塩害で作物が育たなくなったことから「塩の柱」という表現になったとも推測している。ちなみに，この隕石落下に巻き込まれた都市の中にはエリコという城塞都市も含まれるらしい。旧約聖書には後年のエリコの戦いで「ラッパを吹き鳴らしたら城壁が崩壊した」という記述もあるが，この元ネタにもなったのだろうか。

サイバートラストは16日、国産Linux OS「MIRACLE LINUX 8.4」を10月4日から提供開始すると発表した。RHELクローンのCentOS開発終了を受け、従来は有償提供となっていたMIRACLE LINUXを8.4からライセンスフリーとして公開することを決めたとしている。MIRACLE LINUX 8.4は、Red Hat Enterprise Linux（RHEL）8.4 をベースに開発されたもので、CentOS 8からの移行ツールが用意されている。これによりインストールをやり直すことなくMIRACLE LINUXに移行できるとしている。RHEL 8.4のクローンであることから、CentOS 8ソフトウェアの構成と合わせて同等の運用が可能になるとしている（サイバートラストリリース、PC Watch）。

有償サポートサービスについても行われる。障害解析や技術問合せ対応のほか、CentOSからの移行に関するQ＆A対応のほか、CentOSを利用する企業向けの個別提案、数千台規模のサーバー全体の保守・サポート向けの個別メニューを提供するとしている。

Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリース、 Lumen のブログ記事、 The Register の記事)。

一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。

Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。