SIOS SECURITY BLOG

05/06/2021にLinux Kernelの脆弱性(Important: CVE-2021-3501)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/11/2021にLinux Kernelの複数の脆弱性(CVE-2021-3489, CVE-2021-3490, CVE-2021-3491)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/12/2021に 全てのWifiデバイスや(WPA3を含む)プロトコルに対して、デザイン上の問題と実装上の問題(FragAttack)がデモの動画付きで公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション／各社の対応について簡単に纏めてみます。関連するCVEは CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147 になります。

05/13/2021にPostgreSQLの脆弱性情報(CVE-2021-32027, CVE-2021-32028, CVE-2021-32029)と新バージョン(13.3, 12.7, 11.12, 10.17, 9.6.22)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/12/2021にLinux Kernelの脆弱性(Important: CVE-2021-32606)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/14/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-23134)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/16/2021にLinux Kernelの脆弱性(CVE-2021-33033, CVE-2021-33034)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/16/2021にlibx11の脆弱性(Important: CVE-2021-31535)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/19/2021にruncの脆弱性(Important: CVE-2021-30465)が公開されました(Symlink-Exchange Attack: シンボリックリンク攻撃)。Kubernetesも影響を受けますが、Kubernetesの脆弱性ということではないので注意が必要です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

05/25/2021にLinux Kernelの脆弱性(Moderate: CVE-2021-3564)が公開されました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。