「Linux」のセキュリティ–独自CVE公開とサポート期間短縮の影響

今回は「「Linux」のセキュリティ–独自CVE公開とサポート期間短縮の影響」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Linux」カーネル開発の動向を知りたければ、「Linux Kernel Mailing List」を購読するといい。Linuxカーネルの実状を深いレベルで知りたいが、細かな部分まですべて追跡したくはないという場合は、「Linux Weekly News」(LWN)を購読しよう。

 だが、Linuxカーネルの現状に関する幅広い概要を手早く知りたいなら、筆者と同じことをするのがいいだろう。それは、Linuxカーネルの開発者でLWNの編集長であるJonathan Corbet氏が、Linuxの大規模カンファレンスで実施したLinuxカーネルの現状に関するプレゼンテーションを見ることだ。

 シアトルで開催の「Open Source Summit North America」において、Corbet氏はLinus Torvalds氏の見解に同意を示した。Torvalds氏は同カンファレンスで、次期カーネルの「Linux 6.9」はすべてが「穏やかで安定し、退屈である」と述べていた。穏やかというのは朗報だ。

 しかし、Corbet氏は、不安な知らせがあるとも述べている。「攻撃者が十分に狡猾であれば、カーネル内に存在するほぼすべてのバグが、システムの侵害に悪用されるおそれがある。カーネルはシステム内の特殊な場所にあり、多くの普通のバグを脆弱性に変える」

 その状況に関して、新しいことは何もない。OSのすべてのバグには悪用される可能性がある。この事実を明確に示す動きとして、Linuxカーネル開発者は先頃、独自の共通脆弱性識別子(CVE)番号を公開するようになった。Corbet氏が説明するように、「ほぼどんなバグでも脆弱性になり得るため、注意を払い、警戒するつもりだ。将来のある時点で脆弱性になる可能性があるほぼすべてのものにCVE番号を割り当てていく」

 そのアプローチにより、現在では非常に多くのLinuxカーネルCVEが存在する。2月以降だけでも、新たに800件のCVEが割り当てられた、とCorbet氏は語る。

 Linuxシステムの安全性とセキュリティを確保するには、どうすればいいのだろうか。答えは簡単だ。ディストリビューションで長期安定(LTS)版カーネルリリースを使用すればいい。これらのリリースではCVEが修正されており、新しい問題が修正されるとLTSカーネルに移植される。

 とはいえ、Corbet氏が指摘した、LTSリリースのサポート期間が以前より短くなるという点には留意すべきだ。LTS版のサポート期間は6年間ではなく、わずか2年間になった。そのため、2024年1月をもって、「Linux 4.14」はサポートが終了した。2024年末には、このリリースに加えて「Linux 4.19」カーネルのサポートが終了する。2026年までサポートされるのは、直近にリリースされた2つのLTS版だけだ。

 自分の使用しているバージョンが分からない場合は、シェルから以下のコマンドを実行しよう。

 空白以外の結果が表示された場合は、LTS版が実行されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
医師免許試験に合格できるAIは医者になるべきか
IT関連
2023-04-29 12:25
Appleは折り畳み式ディスプレイをiPhoneに採用する?
-
2021-01-20 05:00
⻑崎県庁、「Teams」の権限管理で「AvePoint Cloud Governance」を導入
IT関連
2024-03-13 05:30
中部電力、ITコストマネジメント基盤にTBMツールを採用
IT関連
2023-01-18 07:38
新宿の巨大猫、制作元がメイキング画像を公開 「どの角度なら立体的?」を3DCGで検証
ネットトピック
2021-07-21 23:52
ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表
ソフトウェア
2021-07-30 10:50
Microsoftが音声技術のNuance買収を検討中か──Bloomberg報道
企業・業界動向
2021-04-13 04:15
中国ネット企業でLLMの開発競争が激化–その裏には学生使い捨ての現実
IT関連
2023-09-23 23:38
マイクロソフト、「C#は進化させ続ける」「Visual Basicに新しい構文の導入はしない」。.NETのプログラミング言語に関する最新の戦略を明らかに
.NET
2023-02-08 16:25
2025年の「サイバーセキュリティ月間」始まる。サイバーセキュリティ対策は、詳しい人が一人で頑張るだけでは実現しません
セキュリティ
2025-02-03 09:47
Microsoft、「Cortana」のモバイルアプリを3月31日に予告どおり終了
アプリ・Web
2021-04-02 14:40
三重県、産業廃棄物関連の問い合わせ対応にAIチャットボットを活用
IT関連
2023-09-02 22:59
新興市場の問題を解決するメキシコの中古車販売ユニコーンKavakが531.7億円を調達、評価額は4385億円
ネットサービス
2021-04-09 12:53
Oculus Questのウェイクワードが「Hey Facebook」に
製品動向
2021-03-02 12:50