・Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 - GIGAZINE

・現代流「ディスプレイの選び方」を聞いてみた、トレンドは2画面、ノートPC、大型化 - INTERNET Watch

関連：

株式会社日本レジストリサービス（JPRS）は、サーバー証明書の認証局を保証する監査プログラム「WebTrust」を1月21日に取得したと発表した。WebTrustは、米国公認会計士協会とカナダ勅許会計士協会が共同で開発。現在は、カナダ公認会計士協会が管理している。

ソ−ス：JPRSが「WebTrust」を取得、サーバー証明書の認証局の信頼性を保証 - INTERNET Watch

・WebTrust(ウェブトラスト)について｜GMOグローバルサイン【公式】

今使っているWSR-1166DHP3-BK : Wi-Fiルーター : AirStation | バッファローが販売終了となっている。

バッファロー 品質・技術部長 小幡真也氏「『サポート』という区切り方をしてしまうと、窓口対応やハードウェアの耐用年数などもありますので、そういう考え方とは別に、『脆弱性対応』ということで、古い製品でもできる限り対応する方向で体制を整えています」

NECプラットフォームズ　アクセスデバイス事業部 量販／サービス事業グループ シニアエキスパート 安藤利和氏
「利用者のメリットや脆弱性が与える社会的な影響を考えると、メーカーとして何も対策をしないわけにはいきません。また、もう少し踏み込んで考えると、メーカーや製品によってWi-Fiルーターに搭載されているチップベンダーやチップの種類が異なりますが、こうしたチップ側のサポートの期限や対応にも違いがあります。このため、メーカーとしては『できる限り』対応をしていくしかない状況です」

アイ・オー・データ機器 執行役員 事業戦略本部 CS部部長 木下誠氏
「脆弱性対策はもちろん重要で、できる限り対応していくということには変わりありません。しかし、それだけでなく、製品の安全性という広い観点での訴求も重要だと考えています。ファームウェアを定期的に更新したり、固有のパスワードを設定したりすることは重要な対策です。こういった点も合わせて訴求していくことが重要だと考えています」

エレコム 商品開発 ネットワーク課 コンシューマNW開発チーム チーフエンジニア 菅野浩氏
「課題としての認識は強く持っていましたが、現実問題として難しい点がいくつもあることも事実です。チップベンダーの違いなどもありますが、Wi-Fiルーターはどちらかというと『壊れにくい』機器です。長期的な対応は『できる限り』していくという方向になります」

ソ−ス：実家のWi-Fiルーターもより安全に！　年末年始の帰省時に対策を - INTERNET Watch

カ−ネル　5.3.0-28-generic

・無線LAN子機　TP-Link AC600 Archer T2U Nano

    sudo apt install git dkms
    git clone https://github.com/aircrack-ng/rtl8812au.git
    cd rtl8812au
    sudo ./dkms-install.sh

脆弱性が存在するとされるバージョンは次のとおり。

sudo 1.7.1から1.8.30までのバージョン

脆弱性は次のバージョンで修正したとされている。

sudo 1.8.31

sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリスクを出力するようにするための機能なのだが、この実装にバグが存在しており、スタックオーバーフローベースの攻撃が可能とされている。このバグを悪用するには、sudoersファイルにリストされている必要すらないと説明されている。

脆弱性が存在するバージョンであったとしても、pwfeedbackオプションが使われていなければ影響を受けない。多くのLinuxディストリビューションはデフォルトではこのオプションを使用していないため、影響は限定的だと考えられる

ソ−ス：sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース

2/25 追記
・sudo update (solved) - Linux Mint Forums