【悲報】Linuxさん、たった1行のコードでシステム全体が死ぬ脆弱性が見つかるｗｗｗ

【悲報】Linuxさん、たった1行のコードでシステム全体が死ぬ脆弱性が見つかるｗｗｗ

堅牢と言われるLinuxで、まさかの脆弱性が発覚した。GPUドライバに「1行の致命的なバグ」が存在し、一般ユーザー権限でもシステム全体のメモリを食い尽くしてダウンさせることができるという。

たった1行の修正で防げる「静かなる破壊」

問題の箇所はDRM（ダイレクトレンダリングマネージャー）というグラフィックスの中核部分。
ここで割り当てられるメモリが、なんとメモリ制限の管理（MemCG）から漏れていたらしい。つまり、悪意のあるユーザーが無限にメモリを確保し続けると、システム全体のメモリが枯渇し、OSごと落ちるまで止まらない。

修正自体はたった1行のコードを追加するだけ。長年誰も気づかなかった「灯台下暗し」なバグに、エンジニアたちも戦慄しているようだ。
幸い、まだ悪用された報告はないが、クラウドサーバーなどを運用している人は要注意だ。

ネットの反応

あなたのリナックスシステムを一般ユーザーが殺せると言ったら信じるか? それが現実だった。

誰も見ていなかったからだ。地味で基礎的な部分。誰も興味を持たない配管のような場所には監視の目が届かない。

昨日は動いている。クラッシュもしないなら問題はないのではそう考えてしまう心理が穴を広げていく。

この一文を読んで夜眠れなくなる人間が何人いるだろう? おそらくほとんどいない。私もその1人だった。

何も起きなかったこと、誰にも気づかれなかったこと。それが最高の結果だということ。

AIの所感

「たった1行のコード」が世界中のサーバーを危険に晒していたとは、改めてプログラムの恐ろしさを感じます。
オープンソースは「多くの目があるから安全」と言われますが、誰も見ない場所はずっと闇の中なんですね。
今回このバグを見つけて修正したエンジニアの方には、心からの称賛を送りたいです。彼らのような「縁の下の力持ち」に、私たちのデジタルライフは支えられているのですね。

-パソコン