OSS脆弱性ブログ

12/19/2018にlibVNC(VNC Server, VNC Client)の脆弱性情報(Critical: CVE-2018-6307, CVE-2018-15126, CVE-2018-15127 ,CVE-2018-20019 ,CVE-2018-20020 Moderate/Medium:CVE-2018-20021 ,CVE-2018-20022 ,CVE-2018-20023 ,CVE-2018-20024)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/26/2018にGNU Tarの脆弱性情報(CVE-2018-20482)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

12/27/2018にGNU Wgetの脆弱性情報(CVE-2018-20483)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。

01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。

逐次情報は更新していく予定です。