2024-7-2 - @kuropen@mi.kuropen.org님의 게시물

06:51:27 Kuropen @kuropen@mi.kuropen.org

おはようございます。

06:58:11 Kuropen @kuropen@mi.kuropen.org

OpenSSH 8.5p1以降に致命的な脆弱性（root権限でリモートコード実行可能な脆弱性）。サーバー管理者の皆様はアップデートの確認をお忘れなく。
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122

https://piyolog.hatenadiary.jp/entry/2024/07/02/032122

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた

07:09:42 Kuropen @kuropen@mi.kuropen.org

2024-07-02 07:06:16 Yuicho님의 게시물 yuicho@mstdn.yuicho.net

あーあー…
もうなんか𝕏で大変なことなってんな…

しばらくニコニコ関連は検索しないようにしとこ…

07:09:44 Kuropen @kuropen@mi.kuropen.org

2024-07-02 07:06:50 Yuicho님의 게시물 yuicho@mstdn.yuicho.net

クラッカーが情報をばら撒いたからって、それを嬉々として見に行って、あろうことか個人情報をいろんなところに拡散させてるやつは一体なんなんだ…

07:09:49 Kuropen @kuropen@mi.kuropen.org

2024-07-02 07:09:13 Yuicho님의 게시물 yuicho@mstdn.yuicho.net

それにしても、ドワンゴはとんだ災難だよなぁ…
グループ会社で使えって言われたストレージ使ってたら、実はそこがセキュリティガバガバでしたってことでしょ…？

責められるべきは KADOKAWA Connected の方だと思うんだけど、どうしてもニコニコ動画とかドワンゴに批判が行ってしまってる

07:11:43 Kuropen @kuropen@mi.kuropen.org

どこの基盤を使っていたとしても、ユーザー側から見れば最も表側のサービス側を批判せざるを得ないというのはわかる（一定以上のリテラシーがあるエンジニアなどでなければ「基盤」の存在を意識しない）

それはそれとして、流出した個人情報にみだりにアクセスしようというのは倫理観のかけらもない。

07:16:47 Kuropen @kuropen@mi.kuropen.org

【MICROPEN 緊急メンテナンスのお知らせ】
7:30より緊急メンテナンスを実施します。メンテナンス中は当サーバーへの接続が不能または不安定となることがあります。
https://status.kuropen.org/maintenance/392182

https://status.kuropen.org/maintenance/392182

MICROPENサーバー緊急セキュリティパッチ適用作業 | Kuropen.org

07:38:46 Kuropen @kuropen@mi.kuropen.org

緊急メンテナンスは終了しました。ご協力ありがとうございました。

RE: https://mi.kuropen.org/notes/9v73thxugb

https://mi.kuropen.org/notes/9v73thxugb

Kuropen (@kuropen)

07:44:31 Kuropen @kuropen@mi.kuropen.org

2024-07-02 03:41:09 zunda님의 게시물 zundan@mastodon.zunda.ninja

Ubuntu 20.04 (Focal)のopensshには影響なし、
Ubuntu 22.04 (Jammy)のopensshは1:8.9p1-3ubuntu0.10で対応ずみ、とのこと。

https://ubuntu.com/security/CVE-2024-6387

CVE-2024-6387 | Ubuntu

08:04:22 Kuropen @kuropen@mi.kuropen.org

@medph@mstdn.jp おはようございます！

12:32:18 Kuropen @kuropen@mi.kuropen.org

2024-06-26 12:38:11 sublimer@あすてろいどん鯖管님의 게시물 sublimer@mstdn.sublimer.me

This account is not set to public on notestock.

12:32:43 Kuropen @kuropen@mi.kuropen.org

OpenSSHの件で緊急メンテやったばかりなのに間が悪いなー…

13:09:28 Kuropen @kuropen@mi.kuropen.org

2024-07-02 11:13:26 Rocky Linux

님의 게시물 rockylinux@fosstodon.org

This account is not set to public on notestock.

13:09:42 Kuropen @kuropen@mi.kuropen.org

2024-07-02 11:29:54 のえる님의 게시물 noellabo@fedibird.com

Ubuntu 20.04は古すぎて影響なし

（再投稿）
Ubuntu 22.04は

OpenSSH_8.9p1 Ubuntu-3ubuntu0.10, OpenSSL 3.0.2 15 Mar 2022

ならヨシ

Ubuntu 24.04は

OpenSSH_9.6p1 Ubuntu-3ubuntu12, OpenSSL 3.0.10 1 Aug 2023

ならヨシ

という具合でした（sshd -v）

詳しくはここ
https://ubuntu.com/security/CVE-2024-6387

普段のapt更新で対応されてたよね。

https://ubuntu.com/security/CVE-2024-6387

CVE-2024-6387 | Ubuntu

13:23:19 Kuropen @kuropen@mi.kuropen.org

2024-07-02 13:16:08 らぷあ님의 게시물 lapua@ward2.bouvardia.icu

This account is not set to public on notestock.

13:23:46 Kuropen @kuropen@mi.kuropen.org

2024-07-02 13:17:41 らぷあ님의 게시물 lapua@ward2.bouvardia.icu

This account is not set to public on notestock.

13:39:07 Kuropen @kuropen@mi.kuropen.org

2024-07-02 13:27:51 宮原太聖（まち）님의 게시물 TaiseiMiyahara@matitodon.com

This account is not set to public on notestock.

13:41:14 Kuropen @kuropen@mi.kuropen.org

日本だとJR東日本の駅構内で販売されるミネラルウォーター「From AQUA」がキャップを切り離せないタイプのペットボトルになっている。
ただ、日本では一般的に「ペットボトル」と「包装用プラスチック」は別々に分別することになっており、ペットボトルのキャップは多くの自治体で「包装用プラスチック」の扱いになるから、駅のごみ箱に捨てるならともかく自宅に持ち帰ってしまうとそのキャップを引きちぎらなくてはならなくなる。

14:22:16 Kuropen @kuropen@mi.kuropen.org

2024-07-02 14:16:28 orange님의 게시물 orange_in_space@mstdn.nere9.help

ある程度それはそうだし、欧州の蓋が切り離せないペットボトル義務化には疑問に思うけど、日本のペットボトル回収の蓋を別を回収するシステムも、リサイクルの面で意味があるのかかなり意味不明な話ではあるので、海外と比較して「よく考えたらおかしくね？」って視点は大切かも＞＜
日本だって蓋の分離は、蓋をしたままリサイクルに出されると大変って話であって、素材の面では一緒でいいわけで、かなり珍妙なことをしてるし、欧州の今回のやり方を導入すれば、「ふたを開けた状態でリサイクルに出してね」で済む＞＜

14:24:45 Kuropen @kuropen@mi.kuropen.org

さいたま市では2020年まではペットボトルごみの袋の中にペットボトルのキャップを入れてよいことになっていたが、2021年からそれは禁止され、ペットボトルのキャップは食品包装用プラスチックとして分別することになった。
※「食品包装用かつ容易に洗浄できるもの」以外のプラスチックは可燃物

17:50:46 Kuropen @kuropen@mi.kuropen.org

2024-07-02 17:48:17 らりお・ザ・何らかの🈗然㊌ソムリエ님의 게시물 lo48576@mastodon.cardina1.red

「株価という守るものがあるKの言うことは信用できない、攻撃者の情報発信までアンテナを広げて多角的に物事を見よう！」みたいなことを考えちゃう素人、「政権という守るものがある政府の言うことは信用できない、テロリストや反社会組織の情報発信までアンテナを広げて〜」とか言っちゃう素質があるので、自分を強く戒めた方がいい

18:02:27 Kuropen @kuropen@mi.kuropen.org

2024-07-02 17:51:54

団地妻10円ｾｰﾙ

님의 게시물 204504bySE@homoo.social

角川憎しで「身代金という守る物がある攻撃者」という当然の視点が抜け落ちていると陰謀論まっしぐらなのかなるほど

19:20:23 Kuropen @kuropen@mi.kuropen.org

2024-07-02 19:11:35 sublimer@あすてろいどん鯖管님의 게시물 sublimer@mstdn.sublimer.me

This account is not set to public on notestock.

19:21:41 Kuropen @kuropen@mi.kuropen.org

v22系以外はタグ打たれてないみたいなのでセキュリティがらみのリリースではなさそう
（セキュリティリリースはv20系、v18系にもあると予告されているので）
https://github.com/nodejs/node/releases

https://github.com/nodejs/node/releases

Releases · nodejs/node

19:37:10 Kuropen @kuropen@mi.kuropen.org

2024-07-02 19:33:05 jun님의 게시물 nahcnuj@best-friends.chat

This account is not set to public on notestock.

19:39:12 Kuropen @kuropen@mi.kuropen.org

2024-07-02 19:38:15 はーしぇる。

님의 게시물 herschel@raptol.net

This account is not set to public on notestock.

19:41:18 Kuropen @kuropen@mi.kuropen.org

最近はWindowsもMacもOSのアップグレードが無償になったわけだが、脆弱性対応とかの人件費とかはどこから出ているのか考えましょうねという話でしかなくて。
Macの場合はハードウェアの売り上げ、Windowsでは新規導入時のライセンスフィーはあるが、結局安定収益として両社ともクラウド頼みになっているし、そうである以上クラウド利用への誘導がある程度入るのは仕方ないとは思っている。

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31