TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Linux

LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク

【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…

Ksmbd (まとめ)

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ 【関連情報】 ◆Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2022/1…

Linux Kernel ksmbd Out-Of-Bounds Read Information Disclosure Vulnerability

【概要】 This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability. [この脆弱性により、リモートの攻撃者は、影響を受ける …

Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

マイクロソフト、Linuxに特権昇格の脆弱性新たに発見

【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/

New Linux bug gives root on all major distros, exploit released

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…

2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強

【概要】■移行先 OS名称 URL MIRACLE LINUX 8.4 https://www.miraclelinux.com/ MIRACLE LINUX 9 https://www.miraclelinux.com/ Rocky Linux https://rockylinux.org/ AlmaLinux https://almalinux.org/ja/ Oracle Linux https://www.oracle.com/jp/linux/ …

CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介

【ニュース】 ◆CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 (ベアケア, 2021/06/29) https://barecare.jp/blog/2021/06/29/42/

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見

【ニュース】 ◆グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見 (ZDNet, 2017/11/09 11:22) https://japan.zdnet.com/article/35110109/

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を

【ブログ】 ◆Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を (TrendMicro, 2015/01/28) http://blog.trendmicro.co.jp/archives/10818

stringsコマンドに脆弱性

【ニュース】 ◆stringsコマンドに脆弱性 (Slashdot, 2014/10/31) http://security.slashdot.jp/story/14/10/30/0949237/

Linux 脆弱性 (まとめ)

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022