SIOS SECURITY BLOG

02/11/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-24958, CVE-2022-24959)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

01/19/2022にLinux Kernelの脆弱性(Important: CVE-2022-0185)が公開されていました。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/18/2022にMariaDBの脆弱性(CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/19/2022にLinux Kernelの脆弱性(Moderate: CVE-2022-25258)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/22/2022にLinux Kernelの脆弱性(Important: CVE-2022-25636)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/22/2022Cyrus SASLの脆弱性(Important: CVE-2022-24407)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

02/18/2021にPHPの脆弱性情報(Moderate: CVE-2021-21708)と修正バージョン( 7.4.28, 8.0.16, 8.1.3 ) 公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/02/2022にLinux Kernelの脆弱性(Important: CVE-2022-0492)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます（5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください）。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

03/08/2022にLinux Kernelの脆弱性(Important: CVE-2022-0847 (Dirty Pipe))が公開されました。「Dirty Cowと同じような脆弱性」ということで、「Dirty Pipe」と名前が付けられており、既にPoCも公開されていることからインパクトも大きいと思われます （5.16.11, 5.15.25, 5.10.102で修正されており、ローカルユーザによる攻撃が必要なのでパニックにならないでください）。今回もまた、昨日早朝に上げた元記事がGoogle八分になっているので、こちらにもPoCの情報と元記事へのリンクを公開します。