OSS脆弱性ブログGNU Wgetの脆弱性情報(CVE-2018-20483)
12/27/2018にGNU Wgetの脆弱性情報(CVE-2018-20483)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ
OSS脆弱性ブログ OSS脆弱性ブログkubernetes dashboardの脆弱性情報(CVE-2018-18264)
01/03/2019にkubernetes dashboardの脆弱性情報(CVE-2018-18264)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Important: CVE-2019-3701)
01/03/2019にLinux Kernelの脆弱性情報(Important: CVE-2019-3701)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ新たなハードウェアに依存しないサイドチャネル攻撃(Page Cache Attacks)
01/04/2019にPage Cache Attacksという論文が公開されました。こちらは新たな、ハードウェアに依存しないサイドチャネル攻撃で、ページキャッシュのアクセスパターンを読み取ることが出来るものです。この論文によるとWindows(QueryWorkingSetExを利用)やLinux(mincoreを利用)することによりローカルの攻撃が可能となっているようです。今後、様々な実装での修正が予想されますので、こちらで取り上げてまとめます。(2019/01/08)Linux KernelにはCVE-2019-5489(Important)がアサインされました。
OSS脆弱性ブログsystemdの複数の脆弱性情報(System Down: A systemd-journald exploit: CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)
01/09/2018にQualysからSystem Down: A systemd-journald exploitというsystemdの複数の脆弱性情報(CVE-2018-16864, CVE-2018-16865, CVE-2018-16866)と、それらを組み合わせたExploit(任意のコマンド実行)の情報が公開されましたので、簡単に纏めます。
逐次情報は更新していく予定です。
OSS脆弱性ブログOpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685)
01/10/2019にOpenSSHの脆弱性情報(Important: CVE-2018-20685)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログDocker Engineの脆弱性情報(CVE-2018-20699)
01/11/2019に、Docker Engineの脆弱性情報(CVE-2018-20699)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログkatelloの脆弱性情報(Moderate: CVE-2018-16887)
01/12/2019に、Red Hat Satelliteのコンポーネントの一部として使われているkatelloの脆弱性情報(Moderate: CVE-2018-16887)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログPolicy Kitの脆弱性情報(Moderate: CVE-2019-6133)
01/13/2019にPolicy Kitの脆弱性情報(Moderate: CVE-2019-6133)が公開されています。既にPoCも出ていますので、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログLinux Kernelの脆弱性情報(Moderate: CVE-2019-3459, CVE-2019-3460)
01/13/2019にLinux Kernelの脆弱性情報(Moderate: CVE-2019-3459, CVE-2019-3460)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。