SIOS SECURITY BLOG

04/23/2026にLinux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)が公開されていました。既にPoCも出回っており、早急な対応が必要です。遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/23/2026にPackageKitの脆弱性(High: CVE-2026-41651)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。CVSS/プライオリティCVE-2026-4165...

04/13/2026にPythonの脆弱性(High: CVE-2026-6100)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/10/2026にApache Tomcatの脆弱性(Important: CVE-2026-34486, Moderate: CVE-2026-34500, CVE-2026-32990, Low: CVE-2026-34487, CVE-2026-34483)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/07/2026にOpenSSLの複数の脆弱性(Moderate: CVE-2026-31790, Low: CVE-2026-28386, CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390, CVE-2026-31789)と3.6.2, 3.5.6, 3.4.5, 3.3.7, 3.0.20, 1.1.1zg, 1.0.2zpが公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/05/2026にsudoの脆弱性(High: CVE-2026-35535)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

04/03/2026にOpenSSHの脆弱性(High: CVE-2026-35385, Medium: CVE-2026-35414, Low: CVE-2026-35386, CVE-2026-35387, CVE-2026-35388)と、OpenSSH 10.3/10.3p1が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

03/31/2026にvimの脆弱性(Critical: CVE-2026-34714)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。