「Linux」のセキュリティ–独自CVE公開とサポート期間短縮の影響

今回は「「Linux」のセキュリティ–独自CVE公開とサポート期間短縮の影響」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Linux」カーネル開発の動向を知りたければ、「Linux Kernel Mailing List」を購読するといい。Linuxカーネルの実状を深いレベルで知りたいが、細かな部分まですべて追跡したくはないという場合は、「Linux Weekly News」(LWN)を購読しよう。

 だが、Linuxカーネルの現状に関する幅広い概要を手早く知りたいなら、筆者と同じことをするのがいいだろう。それは、Linuxカーネルの開発者でLWNの編集長であるJonathan Corbet氏が、Linuxの大規模カンファレンスで実施したLinuxカーネルの現状に関するプレゼンテーションを見ることだ。

 シアトルで開催の「Open Source Summit North America」において、Corbet氏はLinus Torvalds氏の見解に同意を示した。Torvalds氏は同カンファレンスで、次期カーネルの「Linux 6.9」はすべてが「穏やかで安定し、退屈である」と述べていた。穏やかというのは朗報だ。

 しかし、Corbet氏は、不安な知らせがあるとも述べている。「攻撃者が十分に狡猾であれば、カーネル内に存在するほぼすべてのバグが、システムの侵害に悪用されるおそれがある。カーネルはシステム内の特殊な場所にあり、多くの普通のバグを脆弱性に変える」

 その状況に関して、新しいことは何もない。OSのすべてのバグには悪用される可能性がある。この事実を明確に示す動きとして、Linuxカーネル開発者は先頃、独自の共通脆弱性識別子(CVE)番号を公開するようになった。Corbet氏が説明するように、「ほぼどんなバグでも脆弱性になり得るため、注意を払い、警戒するつもりだ。将来のある時点で脆弱性になる可能性があるほぼすべてのものにCVE番号を割り当てていく」

 そのアプローチにより、現在では非常に多くのLinuxカーネルCVEが存在する。2月以降だけでも、新たに800件のCVEが割り当てられた、とCorbet氏は語る。

 Linuxシステムの安全性とセキュリティを確保するには、どうすればいいのだろうか。答えは簡単だ。ディストリビューションで長期安定(LTS)版カーネルリリースを使用すればいい。これらのリリースではCVEが修正されており、新しい問題が修正されるとLTSカーネルに移植される。

 とはいえ、Corbet氏が指摘した、LTSリリースのサポート期間が以前より短くなるという点には留意すべきだ。LTS版のサポート期間は6年間ではなく、わずか2年間になった。そのため、2024年1月をもって、「Linux 4.14」はサポートが終了した。2024年末には、このリリースに加えて「Linux 4.19」カーネルのサポートが終了する。2026年までサポートされるのは、直近にリリースされた2つのLTS版だけだ。

 自分の使用しているバージョンが分からない場合は、シェルから以下のコマンドを実行しよう。

 空白以外の結果が表示された場合は、LTS版が実行されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
グーグルがモバイル検索のデザインを変更、違いはわずかだがよりわかりやすくモダンに
ネットサービス
2021-01-24 18:47
ラウンドアップ:IT業界で脱炭素の取り組みが拡大–各社動向を振り返り
IT関連
2022-08-17 04:43
ソフトバンク、女性管理職を2035年度までに3倍に 委員会を発足
キャリア・しごと
2021-06-23 15:40
窪田製薬の“近視矯正メガネ”、2021年中に台湾でまず販売へ 価格は50万円以下に
ネットトピック
2021-05-18 15:50
NECと東工大、博士後期課程学生の研究活動を支援–キャリア面と経済面をサポート
IT関連
2023-01-13 09:26
iPhone XR発火で夫婦が死亡したとして、遺族がアップルジャパンを提訴
IT関連
2021-02-26 00:51
ヤマハ発動機、UX支援ツール導入で顧客接点強化–社内にナレッジ蓄積
IT関連
2023-01-13 01:12
クラウドサービス利用で考えること–日本のITに影響した経済の「失われた30年」
IT関連
2021-07-02 18:07
Instagramがロシア国営メディアをシェアしたユーザーに警告、ロシアとウクライナのユーザーのフォローリストを非表示に
IT関連
2022-03-10 14:18
「macOS」で反応しないアプリを強制終了するには–2つの方法で解決
IT関連
2022-12-06 12:24
GitHub、ファインチューニングモデルを「Copilot Enterprise」で提供–コード提案をカスタマイズ可能に
IT関連
2024-09-13 19:58
アップルが英語圏のSiriに2つの新たな声を追加、「女性」の声のデフォルト設定は廃止に
パブリック / ダイバーシティ
2021-04-02 17:04
「Linux」で充実したゲーム体験を–対応プラットフォームが豊富な「Regata OS 24」
IT関連
2024-04-18 13:08
Clubhouseに群がる芸能人 ルール違反の報道に藤田ニコルは「少しイラ」
IT関連
2021-02-17 11:28