OSS脆弱性ブログ

08/05/2022にzlibの脆弱性(Moderate: CVE-2022-37434 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/17/2022にLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588)が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性で、cred（LSMなどのセキュリティ系で特権情報をLinux Kernel内で扱う際に使用する構造体及びシステム）が対象となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報が錯綜していますので、逐次更新します。

08/20/2022にPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/23/2022にVMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2873)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/25/2022にsystemdの脆弱性情報(Important: CVE-2022-2526)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2959)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/26/2022にLinux Kernelの脆弱性(Important: CVE-2022-2991)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/30/2022にLinux Kernelの脆弱性(Important: CVE-2022-0400)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/30/2022にLinux Kernelに複数の脆弱性(CVE-2022-0480 CVE-2022-0812 CVE-2022-0850 CVE-2022-0934 CVE-2022-1016 CVE-2022-1043 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1204 CVE-2022-2961)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。