おはようございます、HPC事業部 技術グループのnabeoです。 昨日 2026年4月30日 から「Copy Fail」と称されるLinuxカーネル脆弱性の話題がネットを飛び交っています。 弊社ではエンジニアが即日対応行動を開始し、脆弱性が該当するLinuxディストリビューション・バージョンを特定して、それぞれについての対処策を実際に検証し、対処方法のページにまとめました。 こちらです👇 大事なところを抜粋しておきます、詳しくは上記ページを確認ください。 非特権のローカルユーザーがroot権限を取得可能な極めて深刻な問題。 根本対策はカーネルパッチの適用。しかしまだ提供...

弊社のサーバーを使用する場合、直接、ターミナルで使用する場合もあるかとは思いますが、手元のWindowsパソコンやノートから、PuTTYを使用してsshでログインして使用することがあるかと思います。 2024年4月16日、このPuTTYに深刻な脆弱性があるとの報道が出ました。発端は、X(旧twitter)で、以下のようなPyttyに関する深刻な脆弱性に関する報告が出た事のようです。 一番、分り易い記事としては、窓の社さんから、「「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ～「WinSCP」など他ツールにも影響」という記事が出ています。 記事にもあるように、PuT...