2019-02

OSS脆弱性ブログ

glibcの脆弱性情報(Low: CVE-2019-7309)

02/02/2019にglibcの脆弱性情報(CVE-2019-7309)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

【Linux Kernel 5.0特集】Kernelに含まれているセキュリティ機構 – Part2(SELinux編: 後編)

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。今回は、前回の続きでSELinuxのコンテナ(Docker, runc, Kubernetes等)周りについて見ていきたいと思います。連載の構成本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。LSM(Linux Security Module)の2019での情報まとめSELinuxAppArmorYamaIMATOMOYOSMACKその他(loadpin, Hardened-UserCopy, その他)ケーパビリティについてケーパビリティについて、及び使い方(2019年版)seccompについてseccompについて、及び使い方BPFについて、及び使い方Kernel Self-Protectionについて
OSS脆弱性ブログ

tmpreaperの脆弱性情報(CVE-2019-3461)

01/29/2019にtmpreaperの脆弱性情報(CVE-2019-3461)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

helmの脆弱性情報(Moderate: CVE-2019-1000008)

02/05/2019にhelmの脆弱性情報(Moderate: CVE-2019-1000008)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

libarchiveの複数の脆弱性情報(CVE-2019-1000019, CVE-2019-1000020)

02/05/2019にlibarchiveの複数の脆弱性情報(CVE-2019-1000019, CVE-2019-1000020)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

mod_dav_svn(SubversionのApache HTTPDモジュール)の脆弱性情報(Moderate: CVE-2018-11803)

02/05/2019にmod_dav_svn(SubversionのApache HTTPDモジュール)の脆弱性情報(Moderate: CVE-2018-11803)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性情報(Important: CVE-2019-7308)

01/29/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-7308)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

systemdの脆弱性情報(Important: CVE-2019-6454)

02/18/2018にsystemdの脆弱性情報(Important: CVE-2019-6454)が公開されましたので、簡単に纏めます。
OSS脆弱性ブログ

BIND 9 の複数の脆弱性情報(High: CVE-2018-5744, Medium: CVE-2018-5745, CVE-2019-6465)

02/22/2019にBIND 9 の複数の脆弱性情報(High: CVE-2018-5744, Medium: CVE-2018-5745, CVE-2019-6465)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Qemuの脆弱性情報(Moderate/Medium: CVE-2019-3812)

02/21/2019にQemuの脆弱性情報(Moderate/Medium: CVE-2019-3812)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。