OSS脆弱性ブログLinux Kernelの脆弱性情報(CVE-2020-15780)
07/16/2020にLinux Kernelの脆弱性情報(CVE-2020-15780)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
OSS脆弱性ブログ セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版) – Part2
前回に引き続き、Linux Kernel Capability(Linux カーネル ケーパビリティ)について最新の情報を合わせて動作を見ていきたいと思います。今回はサンプルプログラムを使って、より実践的にLinux Kernel Capability (Linux カーネル ケーパビリティ)がどの様に変えられるのか・遷移するのかを、特権で実行した場合、一般ユーザで実行した場合、更にはファイルケーパビリティを使用した場合と、それぞれ細かく見ていきたいと思います。
セキュリティブログLinux Kernel Capability(Linuxカーネルケーパビリティ)に関して(2020年版)
過去にLinux Intrusion and Detection Systems(LIDS)のパッケージメンテナもやっていた経緯があり、Linux Kernel Capability(ケーパビリティ)について纏めた記事を執筆していました(@IT連載:権限を最小化するLinuxカーネルケーパビリティ、IPA 情報セキュリティ技術動向調査(2011 年下期)) 。記事執筆時点から凡そ14年が経過し、Linux Kernel Capability (所謂Linux Capability)も諸々変化してきていて、コンテナなどのアクセス制御にも使われるようになっているので、改めてこちらの記事で2020年(Linux Kernel 5.7)時点のLinux Kerenel Capabilityを纏めてみます。
ゲストブログMicrosoft Defender Smartscreenの解除を待ち望む日々。
ある日突然フィッシングサイトとして判定されてしまった組織内で利用しているサーバー。その対応の続きです。
OSS脆弱性ブログ複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-10713, etc.))
07/29/2020に"BootHole (CVE-2020-10713)"と呼ばれる、UEFI secure bootとkernel ロックダウンの機構を危険な状態にする、複数のgrub2 / grub / Linux Kernelの脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。関連するCVEはCVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, CVE-2020-15707, CVE-2020-15780 (Linux Kernel), CVE-2019-20908 (Linux Kernel)になります。
OSS脆弱性ブログApache HTTP Serverの脆弱性情報(Important: CVE-2020-9490, Moderate: CVE-2020-11984, CVE-2020-11993, Low: CVE-2020-11985)
08/07/2020にApache HTTP Serverの脆弱性情報(Important: CVE-2020-9490, Moderate: CVE-2020-11984, CVE-2020-11993)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログThinkpad X13(AMD Ryzen)にDebianを入れた話(備忘録)
Thinkpad X13(AMD Ryzen)にDebianを入れた話(備忘録)です。今回はセキュリティとは関係してきませんが、本ブログを書く時にも使用していますメインPC(Thinkpad X1 Extreme)が壊れた(起動後30分程度でハングする/熱暴走っぽい)ので、新しくX13を入れたのですが、その際に少々手間取ったので備忘録を兼ねて記載します。
OSS脆弱性ブログStruts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)
08/13/2020にStruts 2の脆弱性情報(Important: CVE-2019-0230, Moderate: CVE-2019-0233)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
ゲストブログ【2020/08/20(GMT) BIND 9の脆弱性と新しいリリースの公開予定】
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。こちら「面の個人日記」では、セキュリティで面白そうなものや、脆弱性情報でも詳細な情報が出てきていないもの、予告や同行など、雑多な情報等をお送りします。尚、個人の立...
OSS脆弱性ブログPostgreSQLの脆弱性情報(CVE-2020-14349, CVE-2020-14350)と新バージョン(12.4, 11.9, 10.14, 9.6.19, 9.5.23, 13 Beta 3)
08/13/2020にPostgreSQLの脆弱性情報(CVE-2020-14349, CVE-2020-14350)と新バージョン(12.4, 11.9, 10.14, 9.6.19, 9.5.23, 13 Beta 3)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。