任意のローカルユーザーがLinuxシステムで完全な管理者権限に昇格できるエクスプロイトが公開されました。この脆弱性は最近のカーネルバージョンに影響し、セキュリティフォーラムでは既に動作するコードが出回っています。パッチ未適用のデスクトップやサーバーにとって、リスクは現実のものです。
大手テクノロジー企業が何ヶ月も黙殺した穴 🔥
この欠陥はカーネルのメモリサブシステムに存在します。メンテナは数ヶ月前から問題を認識していましたが、寄付とボランティア作業に基づくプロジェクトであるため、優先度は低く設定されていました。一方、Google、Amazon、Microsoftなどの企業は、脆弱性を公開せずに内部パッチを既に適用し、自社のクラウドを保護する一方で、一般ユーザーや中小企業を危険にさらしていた可能性があります。
あなたには無料、修正する側には高くつく 💀
エクスプロイトが公開された今、Linuxを無料で利用しながら一銭も支払わない同じ企業たちが、コミュニティにパッチの作成を急かしています。まるで、自分はボトルウォーターを飲みながら隣人に「早く直せ」と言って、水道管の修理を頼むようなものです。何より素晴らしいのは、ボランティアの開発者が批判を受ける一方で、フリーソフトウェアの利益は他の企業が享受するという点です。