TokyoBlackHatNews

タグ: Ubuntu

helpnetsecurity.com

Canonicalが1コマンドでサンドボックス化された開発環境を構築できる「Workshop」をUbuntu向けにリリース

Canonicalは、1つのコマンドでUbuntu上にサンドボックス化された開発環境を起動するツール「Workshop」をリリースした。環境は一度設定すれば異なるマシン上で再現でき、開発ワークステーションやデプロイパイプライン全体でチームの一貫したセットアップを実現する。 workshop laun
techradar.com

Linuxコミュニティの反発がカリフォルニア州の年齢確認法改正につながる — 元の法案を提出した議員自身が修正を余儀なくされる…

2025年のカリフォルニア州法では、保護強化のためOSベンダーにユーザーの年齢層の取得を義務付けているLinuxコミュニティは、商業的な所有権がないため法執行が困難になると懸念している改正案ではベンダーが共有できる情報を「必要最小限のみ」に限定することも求めている新たなカリフォルニア州改正法案は、Ubun
meterpreter.org

スクリプトのシャットダウン:Canonicalが Ubuntu Pastebin のサービス終了を発表

事前の企業説明責任を果たさずに、Canonicalは長年運用されてきたUbuntu Pastebinユーティリティ—テキストデータの一時的なホスティングと協調的な配信のために設計された専門的なスニペット共有インフラストラクチャ—を2026年5月末までに廃止する意向を、突然発表した。10年以上にわたって運用されていたこ
techradar.com

別の重大なLinuxセキュリティ欠陥が判明—9年前の問題がユーザーに壊滅的な影響を与える可能性

Qualysが開示したCVE-2026-46333は2016年から存在するLinuxの欠陥で、非特権ユーザーが特権プロセスを一時的に乗っ取り管理者アクセスを取得できるDebian、Ubuntu、およびFedoraのデフォルトインストールで悪用が確認された管理者は直ちに更新を適用すべきセキュリティ研究機関Qu
helpnetsecurity.com

Canonicalが15年間のセキュリティメンテナンス対応のUbuntu Core 26をリリース

産業用センサー、エッジAIコントローラー、接続型医療機器のオペレーターは、10年以上のパッチ適用が必要なフリートに対して、更新されたロングタームLinuxオプションを利用できるようになりました。Canonicalはそのミニマル、イミュータブルオペレーティングシステムの最新のロングタームサポート版である
darkreading.com

「Dirty Frag」エクスプロイト、エンタープライズLinuxディストロに大打撃をもたらす準備

出典:Alamy Stock Photoを通じてValerly KachaevLinuxカーネルに影響を与える9年前の脆弱性に対して、公開されたエクスプロイトが利用可能になり、root権限昇格への道が開かれました。実際には2つの脆弱性が連鎖した欠陥は、以前に発見されたLinux欠陥のDirty PipeおよびCopy
bleepingcomputer.com

新しいLinux「Copy Fail」脆弱性により、ハッカーが主要ディストロで管理者権限を獲得

「Copy Fail」と呼ばれるローカル権限昇格脆弱性のエクスプロイトが公開されました。この脆弱性は2017年以降にリリースされたLinuxカーネルに影響を与え、特権を持たないローカル攻撃者が管理者権限を獲得することを可能にします。 この脆弱性はCVE-2026-31431として追跡されており、攻撃的セキュリティ
bleepingcomputer.com

新しい’Pack2TheRoot’の脆弱性がハッカーにLinuxのrootアクセスを与える

Pack2TheRootと呼ばれる新しい脆弱性は、PackageKitデーモンで悪用される可能性があり、ローカルのLinuxユーザーがシステムパッケージをインストールまたは削除し、ルート権限を取得することができます。 この脆弱性はCVE-2026-41651として識別され、10点満点中8.8という中程度の重要度評価