Tag: openSUSE

GStreamer ライブラリに複数の脆弱性:各種の Linux Systems や MM アプリにリスク

Linux Systems at Risk: GStreamer Vulnerabilities Threaten Millions

20224/12/29 SecurityOnline — Ubuntu/Fedora/openSUSE などの Linux ディストリビューションで採用される、OSS のマルチメディア・フレームワークである GStreamer に 29 件の脆弱性が発見されたと、GitHub Security Lab の Antonio Morales による最新レポートが伝えている。GStreamer は、Audio/Video のデコード/字幕解析とメディア・ストリーミングなどの、広範なマルチメディア機能をサポートしている。マーケットに提供される数多くのシステムの重要なコンポーネントであり、 Nautilus/GNOME Videos/Rhythmbox といった主要アプリケーションと統合されているため、サイバー攻撃者にとって魅力的なターゲットになっている。

Continue reading “GStreamer ライブラリに複数の脆弱性:各種の Linux Systems や MM アプリにリスク”

XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響

Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor

2024/04/01 SecurityWeek — データ圧縮ライブラリである XZ Utils のバックドア付きバージョンにより、主要な Linux ディストリビューションがサプライチェーン攻撃の影響を受けている。このバックドアは、Microsoft の Software Engineer である Andres Freund により発見されたものである。彼によると、2024年2月にリリースされた XZ Utils 5.6.0 の tarball ダウンロード・パッケージに、悪意のコードが混入していたという。その直後にリリースされたバージョン 5.6.1 では、難読化の追加や一部の設定で発生するエラーの修正など、悪意のコードが更新されていた。

Continue reading “XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響”