OSS脆弱性ブログSystem Security Services Daemon: SSSDの脆弱性(Important: CVE-2021-3621 ) 12/24/2021にSystem Security Services Daemon: SSSDの脆弱性(Important: CVE-2021-3621 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.12.26 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Moderate: CVE-2021-44733) 12/24/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-44733)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.12.26 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(Important: CVE-2021-45469) 12/25/2021にLinux Kernelの脆弱性(CVE-2021-45469)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.12.27 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-45480) 12/27/2021にLinux Kernelの脆弱性(CVE-2021-45480)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.12.28 2023.04.06OSS脆弱性ブログ
OSS脆弱性ブログLinux Kernelの脆弱性(CVE-2021-45485, CVE-2021-45486) 12/27/2021にLinux Kernelの脆弱性(CVE-2021-45485, CVE-2021-45486)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 2021.12.29 2023.04.06OSS脆弱性ブログ
セキュリティブログSELinux/iptablesとApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228) ここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思います。 2021.12.19 2023.03.23セキュリティブログ