OpenSSHのCVE-2024-6409: 任意コード実行の脆弱性を確認しよう

OpenSSHに脆弱性、CVE-2024-6409が発覚しています。

シグナル関連が鬼門となっている印象。脆弱性としては、CVE-2024-6387よりはマシな印象。LoginGraceTime 0による緩和策は有効。-eによる緩和策は本件には無効。UbuntuにおいてはUpstreamには影響。

Rustの脆弱性 CVE-2024-24576

Windowsのこの辺の仕組みは、CP/Mに由来するところが大きいですからね。CP/M→CP/M-86→MS-DOSって流れですね。さすがに、この仕組み自体はベーシックすぎて直すのが困難でしょう。この辺をいじると全ての互換性が損なわれかねないので。参考にあげたように、0ページの後半にCP/Mでは格納される構造です。ここは文字の羅列で引数の配列ではない。

A new way to share files

要は、Near by shareはSamsungのQuick Shareと統合される。Quick ShareはSamsungがWindowsにもアプリを提供しているので。Android、Chromebookだけではなく、Windowsでも利用可能になる。

実際に、Quick Shareは既にMicrosoft Store上でアプリが提供されている。

この件自体は、既に噂としては出ていた。日本語のニューズだと、すまほんさんが、Android Authorityのニューズを伝える形で紹介していました。まあ、公式になったということですね。