TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > OS: Linux

OS: Linux

LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク

アプリ: ksmbd OS: Linux

【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…

Ksmbd (まとめ)

アプリ: ksmbd OS: Linux

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

Ksmbd 脆弱性

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

アプリ: ksmbd OS: Linux

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ 【関連情報】 ◆Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2022/1…

Linux Kernel ksmbd Out-Of-Bounds Read Information Disclosure Vulnerability

アプリ: ksmbd OS: Linux

【概要】 This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability. [この脆弱性により、リモートの攻撃者は、影響を受ける …

Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability

アプリ: ksmbd 脆弱性: Use After Free OS: Linux

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

マイクロソフト、Linuxに特権昇格の脆弱性新たに発見

攻撃手法: 権限昇格 OS: Linux 脆弱性: Nimbuspwn 脆弱性: CVE-2022-29799 脆弱性: CVE-2022-29800

【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/

New Linux bug gives root on all major distros, exploit released

OS: Linux

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…

2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強

OS: Linux

【概要】■移行先 OS名称 URL MIRACLE LINUX 8.4 https://www.miraclelinux.com/ MIRACLE LINUX 9 https://www.miraclelinux.com/ Rocky Linux https://rockylinux.org/ AlmaLinux https://almalinux.org/ja/ Oracle Linux https://www.oracle.com/jp/linux/ …

CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介

OS: Linux

【ニュース】 ◆CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 (ベアケア, 2021/06/29) https://barecare.jp/blog/2021/06/29/42/

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見

OS: Linux

【ニュース】 ◆グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見 (ZDNet, 2017/11/09 11:22) https://japan.zdnet.com/article/35110109/

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

脆弱性: Stack Clash OS: Linux 脆弱性: CVE-2017-1000364

【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

Ubuntu、ログイン画面に不正アクセスできる脆弱性

OS: Linux

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を

OS: Linux 脆弱性: GHOST

【ブログ】 ◆Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を (TrendMicro, 2015/01/28) http://blog.trendmicro.co.jp/archives/10818

stringsコマンドに脆弱性

OS: Linux

【ニュース】 ◆stringsコマンドに脆弱性 (Slashdot, 2014/10/31) http://security.slashdot.jp/story/14/10/30/0949237/

Linux 脆弱性 (まとめ)

OS: Linux **まとめ

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root

Linux 脆弱性 Linux 脆弱性

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022