写真提供:マイナビニュース

写真拡大

12月14日、研究者のDonncha O'Cearbhaill氏が自身のブログで、Ubuntuに遠隔から任意のコードが実行できてしまう脆弱性が存在すると伝えた。Ubuntu 12.10およびこれ以降のUbuntuがこの影響を受けるとされているが、すでに修正版が公開されていることから、該当するプロダクトを使っている場合は迅速にアップデートを適用することが望まれる。

脆弱性の中心となっているのはApportと呼ばれるツール。このツールがデータを処理する段階でコード実行の関数を呼び出しており、結果として細工されたデータを開こうとすると、この処理が走り任意のコードが実行されるという事態が発生するとのこと。同氏からこの脆弱性について連絡を受けたUbuntuのセキュリティチームは既に修正を行っている。

圧倒的なシェアを持つWindowsと比較すると、デスクトップオペレーティングシステムとしてのLinuxのシェアは桁違いに少ない。しかし、Macと張り合えるほどにシェアを増やしつつあり、今後もこの傾向は続くと見られる。こうした状況を受け、Linuxを狙ったマルウェアやウイルスは今後増加することが予想されることから、最新版へのアップデートを迅速に行うことが望まれる。

(後藤大地)