OSS脆弱性ブログ

12/17/2018にLinux Kernelの脆弱性情報(CVE-2018-20169)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/18/2018にKVMの脆弱性情報(Important: CVE-2018-16882)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にLinux Kernelの脆弱性情報(Important: CVE-2018-16884)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にBIND 9(Red Hat Enterprise Linux/CentOSパッケージ版)の脆弱性情報(Moderate: CVE-2018-5742)が公開されています。本家のISCのソースの問題ではなく、発生するのもレアなケースでは有りますが、BINDですので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/19/2018にlibVNC(VNC Server, VNC Client)の脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/26/2018にGNU Tarの脆弱性情報(CVE-2018-20482)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/27/2018にGNU Wgetの脆弱性情報(CVE-2018-20483)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。