SIOS SECURITY BLOG

08/17/2022にLinux Kernelの脆弱性(Dirty Cred:CVE-2021-4154, CVE-2022-2588)が公開されました。Dirty COW (CVE-2016-5195)と似たような脆弱性で、cred（LSMなどのセキュリティ系で特権情報をLinux Kernel内で扱う際に使用する構造体及びシステム）が対象となります。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。情報が錯綜していますので、逐次更新します。

08/20/2022にPostgreSQLの脆弱性情報(Moderate: CVE-2022-2625)と新バージョン(14.5, 13.8, 12.12, 11.17, 10.22)が公開されていました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/23/2022にVMWare Tools(open-vm-tools)の脆弱性(Important: CVE-2022-31676 )が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/23/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2873)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/25/2022にsystemdの脆弱性情報(Important: CVE-2022-2526)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

08/26/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-2959)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/26/2022にLinux Kernelの脆弱性(Important: CVE-2022-2991)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/30/2022にLinux Kernelの脆弱性(Important: CVE-2022-0400)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

08/30/2022にLinux Kernelに複数の脆弱性(CVE-2022-0480 CVE-2022-0812 CVE-2022-0850 CVE-2022-0934 CVE-2022-1016 CVE-2022-1043 CVE-2022-1184 CVE-2022-1198 CVE-2022-1199 CVE-2022-1204 CVE-2022-2961)が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

09/02/2022にLinux Kernelに複数の脆弱性(CVE-2022-1205 CVE-2022-1247 CVE-2022-1263 CVE-2022-1508 CVE-2022-1974 CVE-2022-1975 CVE-2022-1976 CVE-2022-2153 CVE-2022-2590 CVE-2022-3028 CVE-2022-1729 CVE-2022-2308 CVE-2022-2639 CVE-2022-2663 CVE-2022-3061 CVE-2022-3078 )が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について纏めます。