2022-03

OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-0492)

03/02/2022にLinux Kernelの脆弱性(Important: CVE-2022-0492)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます(5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください)。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Linux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))とPoC(RHEL9beta+SELinux)

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます (5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください)。 今回もまた、昨日早朝に上げた元記事がGoogle八分になっているので、こちらにもPoCの情報と元記事へのリンクを公開します。
OSS脆弱性ブログ

PhpMyAdminの脆弱性(Moderate: CVE-2022-0813)と新バージョン(4.9.10, 5.1.3)

03/09/2022にPhpMyAdminの脆弱性(Moderate: CVE-2022-0813)と新バージョン(4.9.10, 5.1.3)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

Apache HTTP Serverの脆弱性情報(Important: CVE-2022-22720, CVE-2022-23943, Moderate: CVE-2022-22719, Low: CVE-2022-22721)と修正版(2.4.53)リリース

03/14/2022にApache HTTP Serverの脆弱性情報(Important: CVE-2022-22720, CVE-2022-23943, Moderate: CVE-2022-22719, Low: CVE-2022-22721)が公開され、修正版のApache HTTP Server 2.4.53がリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの情報を纏めています。
OSS脆弱性ブログ

Linux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)

03/16/2022にLinux KernelのRemote DoSの脆弱性(Important: CVE-2022-0742)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ

OpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd)

03/16/2022 (JST) にOpenSSLの脆弱性情報(High: CVE-2022-0778)と新バージョン(3.0.2, 1.1.1n, 1.0.2zd(プレミアムカスタマーのみ))が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 RHEL6, RHEL7がOut of Scopeになっているので気をつけましょう。
ゲストブログ

Amazonのご注文確認を騙った偽メールについて

Amazonのご注文確認を騙った偽メールについて。
OSS脆弱性ブログ

BIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )

03/17/2022(JST)に、予告通りBIND 9の脆弱性情報(Medium: CVE-2021-25220, CVE-2022-0396, High: CVE-2022-0635, CVE-2022-0667)と新バージョン(9.11.37, 9.16.27, 9.18.1 )が公開されています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
セキュリティブログ

RHEL9での変更点(セキュリティ編:Part1 SELinuxの無効化について)

SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だ まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。 ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが) SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングします) パフォーマンスの向上 その他 が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングする事がある)というのを、Linux Kernelのソースコードやdracutシェルなどを使って見ていきたいと思います。 SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」