Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。
Linuxカーネルのキーリング機構(ドライバがセキュリティデータや認証キー、暗号化キー、カーネル内の他のデータなどを保持したりキャッシュしたりしておく機構)の脆弱(ぜいじゃく)性は、悪用された場合、権限昇格によってローカルユーザーにカーネルコードを実行される恐れがある。だが専門家の間では、この脆弱性の危険度や影響範囲をめぐって議論が起こっている。
セキュリティ企業Perception Pointの研究チームは、自社の公式ブログでこの脆弱性を発見したと発表し、これは2012年からLinuxカーネルに存在していたものだと指摘した。さらにPoC(概念実証)コードも公開したが、この脆弱性を突いた攻撃の発生は確認されていないと報告した。
ネスプレッソ幹部に聞く「マーケティングとサステナビリティーは両立可能か?」
Marketing DiveはNespresso USAでマーケティング担当バイスプレジデント兼サステナビリテ...
生成AI活用の成否を決める「プロンプトエンジニアリング」 知っておくべきポイントとは?
マーケティング領域で進む「AIシフト」に取り残されないため、どうすればいいのか。今回...
マーケティングを「リアルタイム」に進化させるために何から始めればいい?
2024年9月に米ラスベガスで開催されたBrazeの年次イベント「Forge 2024」の会場で、同社...