Linuxのソースコード管理サイト「kernel.org」が復旧
不正侵入を受けてダウンしていたLinuxカーネルのソースコード管理サイト「kernel.org」が復旧した。同サイトに掲載された告知では「これまでにwww.kernel.orgとgit.kernel.orgが復旧した」と説明している。 Kernel.orgへの不正侵入は8月28日に発覚した。何者かがサーバにroot権限でアクセスしてSSH関連のファイルを改ざんしたほか、システムの起動スクリプトにトロイの木馬が仕込まれて、ユーザーの通信が記録されるなどの被害が発生していた。 今後はさらに数週間かけてkernel.orgの各種システムを復旧させる予定だという。 この情報を伝えたセキュリティ企業Sophosは、ブログでkernel.orgの復旧を歓迎するとしながらも、「伝説的にマルウェアに強いとされたLinuxはどこに?」と問い掛けている。
Linuxのソースコード管理サイトに不正侵入
Linuxカーネルのソースコード管理サイト「kernel.org」は、同サイトのインフラを構成する多数のサーバが不正侵入を受けたことを明らかにした。現時点でソースコードのリポジトリは影響を受けていないと考えられ、それを確認する作業を進めているという。 Kernel.orgによると、不正侵入は8月28日に発覚し、何者かがサーバにroot権限でアクセスしていたことが分かった。侵入には不正に取得したログインIDが使われたとみられるが、どのようにroot権限を取得したかは現在調査中だという。 この攻撃により、SSH関連のファイルが改ざんされ、システムの起動スクリプトにトロイの木馬が仕込まれて、ユーザーの通信が記録されるなどの被害が発生した。 一方でkernel.orgの場合、一般的なソフトウェアのリポジトリに比べてクラッキングによるダメージははるかに少ないとも説明している。Linuxカーネルの開発
@IT:TOMOYO Linux カーネルマージまでの道のり(1/2)
そもそもTOMOYO Linuxとは何か そもそもTOMOYO Linuxとはいかなるものなのか。「たまに勘違いする人がいるのですが、TOMOYO Linuxはディストリビューションではありません。Linuxのセキュリティを強化するための拡張の一種です」(原田氏) Linuxも含めた汎用的なOSでは、root権限さえ持っていれば、たとえアクセス制御を設定していてもそれを無視してあらゆるファイルにアクセスし、上書きや削除といった操作を行えてしまう。また、プロセスが乗っ取られてしまうと、システム全体に大きな被害が及ぶ可能性がある。 これに対し、たとえroot権限を持っていたとしてもアクセスに制限を加える「強制アクセス制御(MAC:Mandatory Access Control)」と呼ばれる機構を備えることで、セキュリティを強化する仕組みが登場してきた。いわゆる「セキュアOS」だ。セキュアOS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
