コードについて推論する能力を飛躍的に向上させたOpenAIのAIモデル「o3」を使ってLinuxのゼロデイ脆弱(ぜいじゃく)性を発見した方法について、テクノロジー専門家のショーン・ヒーラン氏が解説しました。 How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation – Sean Heelan's Blog https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/ ヒーラン氏はネットワーク上でファイルを共有す
TOPフォーカス「これが世界か!」と打ち震えた。偶然出会ったLinuxカーネルで、メンテナーとして認められるまで【フォーカス】 Linuxカーネル メンテナー 森本 國文(もりもと くにのり) 1979年生まれ。博士(工学)。Linuxカーネル主要コントリビューターのひとり。2008年、茨城大学大学院理工学研究科博士課程修了。2008年7月よりルネサスエレクトロニクス株式会社にてLinuxカーネルへのコントリビュートを開始。現在、サウンドアーキテクチャ「ALSA」や、ALSAのサブセット「ASoC」を中心領域として、メンテナーを務める。カーネルの特定バージョンごとのコントリビューション数ランキングでは、「v4.17」(2018年)や「v5.3」(2019年)などで世界1位に輝いた。 GitLab:@morimoto.kuninori 「Linuxカーネル」への合計コントリビューション数が、
How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation Follow @seanhn In this post I’ll show you how I found a zeroday vulnerability in the Linux kernel using OpenAI’s o3 model. I found the vulnerability with nothing more complicated than the o3 API – no scaffolding, no agentic frameworks, no tool use. Recently I’ve been auditing ksmbd for vul
はじめに 最近CloudWatchエージェントのコンフィグファイルをよく作るようになってきたので、よく使うメトリクスやログ取得などの記録のために記載します。 どなたかの役に立てば幸いです。 前提条件 Linux系のEC2 CloudWatchエージェントはインストール済もしくは同時に入れる。インストール方法は本記事では省略 Application Signalsと併用して使う 詳細確認したい場合は基本的に下記の公式ドキュメントを読めば大体わかります。 本記事では、上記の情報を集約した解説と設定例を書いていきます。 CloudWatchエージェントとは Amazon EC2やオンプレミスサーバーの内部のシステムのメトリクス・ログ・トレースをCloudWatchに送信するエージェント エージェントのパラメータにないメトリクス等もStatsDおよび collectdを使ってカスタムメトリクスとし
さまざまなLinuxディストリビューションの世界 「openmamba」レビュー--簡単にインストールできる堅実な独立系「Linux」ディストロ 「Debian」「Fedora」「Arch」は、3大ディストリビューションであり、ほぼすべての「Linux」ディストリビューションのベースとなっている。ディストリビューションの海に石を投げ込めば、それらの1つをベースとしたOSに必ず当たるはずだ。 それが悪いことだと言っているわけではない。実際に、もし筆者が独自のLinuxディストリビューションを構築するとしたら、「Ubuntu」かFedoraをベースにするだろう。それはなぜか。そうした堅実で信頼性の高い基盤を持つOSを採用すれば、最初から強固な足場を築けるからだ。 ただし、独立系ディストリビューションを開発するのは悪いことだと言っているわけではない。独立系ディストリビューションは、いくつかの非常
Action1は2025年5月15日(現地時間)、2025年版「Software Vulnerability Ratings Report」を発表し、2024年におけるソフトウェア脆弱(ぜいじゃく)性の発見数が前年比で61%増加し、既知の悪用された脆弱性も96%増加したことを明らかにした。 この報告書は、米国国立標準技術研究所(NIST)が管理している脆弱性情報データベース(NVD)およびCVEdetails.comのデータに基づいており、ソフトウェアカテゴリーごとの脆弱性傾向とリスクの高い分野を分析している。 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加 報告書によれば、「Linux」に関連する脆弱性は前年比で967%増加し、「macOS」に関する脆弱性も95%増加した。これらの増加は、UNIXベースのシステムが攻撃者の主要な標的となっていることを示してい
Torプロジェクトは2025年5月14日(現地時間)、「Linux」アプリケーションのトラフィックをTor経由で強制的にルーティングする新ツール「Oniux」を発表した。 このツールは、Linuxの名前空間機能を駆使してアプリケーションごとのネットワーク環境を隔離し、意図せぬ情報漏えいやTorバイパスを防ぐ構造を採用している。従来の「Torsocks」やVPNによる手法では防ぎきれなかった多様なリークをカーネルレベルで遮断する画期的な仕組みが特徴とされている。 セキュアなLinux環境の構築を支援する新ツール「Oniux」が登場 Oniuxは、TorネットワークのRust実装である「Arti」を利用し、Cベースの旧来のTorクライアント(CTor)を必要としないスタンドアロン構成を実現している。これにより、軽量かつ堅牢(けんろう)な動作が可能となり、インストールの簡略化と依存性の軽減にもつ
2024年8月に行われたWindowsのセキュリティ更新によって、WindowsとLinuxのデュアルブートができなくなっていた問題が、2025年5月に配信されたパッチによって解消されたことがわかりました。 May 13, 2025—KB5058385 (OS Build 20348.3692) - Microsoft Support https://support.microsoft.com/en-us/topic/may-13-2025-kb5058385-os-build-20348-3692-45f3b455-92fa-4297-9dde-1428b36e53ad 9 Months Later, Microsoft Finally Fixes Linux Dual-Booting Bug https://news.itsfoss.com/microsoft-fixes-linux-
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2025-05-15 08:12 Microsoftは、クラウド基盤「Azure」で新たな「Linux」ディストリビューションサービスを発表した。 長年にわたり、Azure上で最も普及しているOSは、実は「Windows Server」ではなく、Linuxである。事実、2024年には、Azure Linux Platforms Group Program ManagerのJack Aboutboul氏が、「Azure Marketplace」で提供されているサービスの60%、さらには仮想マシンコアの60%以上がLinuxを使用していると述べている。このような状況からも、Linuxを提供する各社に対して、Azure上でより質の高いLinuxディストリビューションをリリースしや
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、ネットワーク機能のIPレイヤーの受信処理ついてカーネルv6.8のコードをベースに解説します。 はじめに 1. 概要 2. ルーティング処理 2.1 dst_entry構造体とルーティング処理 2.2 ルーティングテーブル(FIB: Forwarding Information Base)の検索処理 3. dst_entry構造
Hi folks! A few months ago I shared my Swift SDK for Darwin, which allows you to build iOS Swift Packages on Linux, amongst other things. I mentioned that a lot of work still needed to be done, such as handling codesigning, packaging, and bundling. I'm super excited to share that we've finally reached the point where all of these things are now possible with cross-platform, open source software. E
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 緒方亮 長谷睦 (ガリレオ) 2025-05-09 10:45 「i486」プロセッサーに、安らかな眠りにつく時が訪れた。同プロセッサーはIntelが1989年に発売して以来、長きにわたり生きながらえてきた。Microsoftは2001年の「Windows XP」リリース時にサポートを終了したが、それ以降も「Linux」はさらに20年以上、このプロセッサーを延命させてきた。しかし、どんな素晴らしい生涯にも、いつか終わりが訪れる。今後リリースされる「Linux 6.15」カーネルをもって、i486と「Pentium」プロセッサーの最初期のモデルに関して、サポートを終了することになった。 その理由については、Linus Torvalds氏が先日、開発コミュニティーのメーリングリスト「L
筆者は「Linux」を使い始めてから数十年になるが、これまでに作られたディストリビューションのほとんどを試してきたと言っても過言ではない。その中には、ユーザーフレンドリーなものもあれば、そうでないものもあった。「こんなに難しいOSを使いこなせるんだ」と自慢したいがために、わざわざ扱いにくいディストリビューションに挑戦したくなったこともある。一方で、初期状態で問題なく使える環境が必要な場面もあった。 最近になってLinuxに興味を持った人なら、「Ubuntu」「Linux Mint」「elementary OS」といった、最初に試すべきディストリビューションのリストを目にしたことがあるだろう。では逆に、コマンドラインの操作に習熟し、多くのことを手動で行えるようになるまでは、手を出さない方がよいディストリビューションについてはどうだろう。そうしたディストリビューションのリストは、あまり見かけな
CVE-2025-21756: Attack of the Vsock What started off as casual scrolling through the KernelCTF submissions quickly spiraled into a weeks-long deep dive into a deceptively simple patch - and my first root shell from a Linux kernel exploit! While browsing the public spreadsheet of submissions, I saw an interesting entry: exp237. The bug patch seemed incredibly simple, and I was amazed that a researc
CodeWeaversがWinをベースにMacやLinux上でWindowsのx86アプリを実行できるようにするユーティリティ「CrossOver v25.0.1」をリリースしています。詳細は以下から。 米CodeWeaversは現地時間2025年04月23日、オープンソースの互換レイヤーWineをベースにMacやLinux、ChromeOS上でWindows用のx86アプリを実行できるCrossOverシリーズの最新バージョンとなる「CrossOver v25.0.1 for Mac」をリリースしたと発表しています。 CrossOver v25.0.1は今年03月にリリースされた、Wine v10.0を含むD3D11のMetalベース実装DXMTやD3DMetal 2.1のアップデートによりApple Silicon Macで「ストリートファイター6」や「Need for Speed H
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
