OSS脆弱性ブログkubernetes dashboardの脆弱性情報(CVE-2018-18264) 01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2019.01.03 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-3701) 01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2019.01.04 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログ新たなハードウェアに依存しないサイドチャネル攻撃(Page Cache Attacks) 01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。 2019.01.08 2023.04.06OSS脆弱性ブログ
セキュリティブログ【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part1(SELinux編) 2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。連載の構成本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。LSM(Linux Security Module)の2019での情報まとめSELinuxAppArmorYamaIMATOMOYOSMACKその他(loadpin, Hardened-UserCopy, その他)ケーパビリティについてケーパビリティについて、及び使い方(2019年版)seccompについてseccompについて、及び使い方BPFについて、及び使い方Kernel Self-Protectionについて 2019.01.08 2023.04.06セキュリティブログ
OSS脆弱性ブログsystemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) 01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。逐次情報は更新していく予定です。 2019.01.10 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログOpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685) 01/10/2019にOpenSSHの脆弱性情報(Important: CVE-2018-20685)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2019.01.11 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログDocker Engineの脆弱性情報(CVE-2018-20699) 01/11/2019に、Docker Engineの脆弱性情報(CVE-2018-20699)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2019.01.13 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログkatelloの脆弱性情報(Moderate: CVE-2018-16887) 01/12/2019に、Red Hat Satelliteのコンポーネントの一部として使われているkatelloの脆弱性情報(Moderate: CVE-2018-16887)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2019.01.14 2023.04.06OSS脆弱性ブログ
セキュリティブログModsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。 2019.01.02 2023.04.06セキュリティブログ
OSS脆弱性ブログOracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2019) 1月15日に四半期恒例のOracle Javaの脆弱性(CVE-2019-2540, CVE-2018-11212, CVE-2019-2426, CVE-2019-2449, CVE-2019-2422)が公開されました。今回はこれらのJavaの脆弱性についてまとめてみます。 2019.01.17 2023.04.06OSS脆弱性ブログ