世界を動かす技術を、日本語で。
アルミホイル帽子モード:競合がコピー.failを利用しようとしていて、CanonicalをDDoS攻撃して更新できないようにして、脆弱性を修正できないようにしてるみたい。
s/競合/情報機関/
最近公表されたエクスプロイトに関係してる可能性が高いね。むしろ、競合よりも犯罪者による恐喝の試みかもしれない。
ダブルアルミホイル帽子モード:攻撃者が今日、20.04からやっと個人用PCをアップデートする計画を知って、CanonicalをDDoS攻撃してるから、アップデートできずに見つけたバックドアに対して脆弱なままってことか。話がややこしくなってきたな…。
なんで競合が必要なんだ? 犯罪者、秘密機関、国の敵とか…
サーバーでAF_ALGにアクセスできるなら、そんな面倒なことしなくてもいいよ。別のバグを見つけてそれを利用する方がずっと簡単だし。copy.failのサイトはほんとバカみたいだよ、特別なバグじゃないし。もし誰かがその脆弱性でやられたら、そのノードのアーキテクチャ自体が壊れてるってことだから、copy.failをパッチしても意味ないよ。
競争相手じゃなくて、イランだよ。
スナップが動かなかったから気づいたんだけど、スナップには自分専用のステータスページがあるから、参考までに: https://status.snapcraft.io/
スラックのスナップが壊れてるから、毎日ダウングレードしなきゃいけないのがイライラする。接続がないとダウングレードもできないし。これがスナップを完全に削除するきっかけになるかも。
これはかなりターゲットを絞った攻撃みたいで、livepatchなどのサービスが影響を受けてるから、実際にコピー.failのパッチを避けるためにDDoS攻撃してる可能性があるね。
ここで言われてるコピー.failのパッチのタイミングが怪しいのは確かだけど、最近数週間でこれが繰り返されてるのを見たよ。packages.ubuntu.comがある日ほとんどアクセスできなくて、apt-getの更新がすごく時間かかったこともあった。最近はかなり苦労してるみたいだね。祝日にこの混乱に対処しなきゃいけない人たちに幸運を!
copy.failのパッチとタイミングが偶然一致するポイントは、人気のあるディストリビューションのアップグレードメカニズムをDDoS攻撃することで、特定のシステムが脆弱な状態でいる時間を延ばし、それを悪用できるようにすることだよね。