SIOS SECURITY BLOG

01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。【01/27/2021 10:30更新】Amazon Linuxのリンク（ALSA-2021-1478)も加えました。また、詳細情報を追記しました。【01/27/2021 14:30更新】Oracle Linuxのリンクを加えました。【01/27/2021 16:00更新】Red Hat OpenShift、JPCERT、Qualysのブログ(PoCの動画付き)を加えました。また、本脆弱性が影響するsudoのバージョン情報を修正しました。【01/28/2021 07:30更新】CentOS 6の情報、Security Nextのリンクを加えました。【01/28/2021 19:30更新】CentOS 6の情報を更新しました。

01/21/2021にqemuの脆弱性情報(Important: CVE-2020-35517)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/29/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3347)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/30/2021に、libgcryptの脆弱性情報(Critical: CVE-2021-3345)が公開されています。Libgcrypt 1.9.0での問題です。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/02/2021にdocker(Docker)の脆弱性情報(CVE-2021-2184, CVE-2021-2185)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/05/2021にLinux Kernelの脆弱性(Important: CVE-2021-26708)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/06/2021に、特権昇格に繋がるLinux Kernelの脆弱性(Important: CVE-2021-20226)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/09/2021にPython cryptographyパッケージの脆弱性情報(Moderate: CVE-2020-36242)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/12/2021にApache Subversionの脆弱性(Important: CVE-2020-17525)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/13/2021にOpenLDAPの脆弱性情報(CVE-2021-27212)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。