Linuxユーザーは、すべてが非常に安全だと思い込み、平穏無事に作業を進める傾向があります。全員がそうではないかもしれませんが、広くそう感じています。Windowsほどウイルスやバグが少ないのは事実ですが、完璧なソフトウェアは存在しないのも事実です。バグが少ないのは、Linuxがサイバー犯罪者の主要な標的ではないことが一因です。最近、新たな脆弱性が明らかになりました。 Linuxのセキュリティ上の欠陥.
ERNWは 公表した彼らの報告によると、Linuxディストリビューションには重大なセキュリティ上の欠陥があり、 フルディスク暗号化を備えたデバイスであっても、悪意のある攻撃者がシステムに完全にアクセスできる可能性があります。この脆弱性は、以下の現在のディストリビューションに存在します。 Ubuntuの25.04 y Fedora 42は、2025 年第 XNUMX 四半期から利用可能になります。OpenSUSE Tumbleweed など、その他のものは影響を受けません。
Linuxの重大なセキュリティ欠陥
いつものように、攻撃者が自分の目的を達成できるように デバイスに物理的にアクセスする必要があるデバイスを入手したら、間違った復号パスワードを連続して入力することでデバッグシェルにアクセスできます。Ubuntuでは、ESCキーを押してデバッグシェルを開くことも可能です。
攻撃者はこのシェルを介してシステム内のあらゆる場所にアクセスできます。例えば、initramfsが未署名であるため、セキュリティフラグを有効にせずに、initramfsを変更するツールを使ってUSBデバイスをマウントできます。その後、デバイスの所有者がログインしてパスワードを入力すると、コードが特権で実行され、データの盗難、リモートアクセスの取得など、あらゆる操作が可能になります。
これは潜在的に厄介な欠陥ですが、いくつかの条件が満たされない限りは安心できます。まず、誰かが私たちのコンピュータにアクセスできる必要があります。さらに、攻撃者はinitframeを変更するために必要なツールとスクリプトが入ったUSBドライブを必要としますが、これは誰もが入手できるものではありません。
それでも、これらの脅威から私たちを守るために、セキュリティ パッチがすぐにリリースされる予定です。