TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Linux

Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/31 2024/01/30 CVE-2024-1086 NVD ベンダー 7.8(Google) CWE-416 解放済みメモリの使用 【ニュース】 ◆Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開 (Security…

Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【ニュース】 ◆Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を (マイナビニュース, 2024/04/01 08:26) http…

脆弱性: GameOver(lay) (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…

40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆40%の…

GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

【訳】GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA)…

Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…

LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク

【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…

Ksmbd (まとめ)

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ 【関連情報】 ◆Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2022/1…

Linux Kernel ksmbd Out-Of-Bounds Read Information Disclosure Vulnerability

【概要】 This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability. [この脆弱性により、リモートの攻撃者は、影響を受ける …

Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

マイクロソフト、Linuxに特権昇格の脆弱性新たに発見

【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/

New Linux bug gives root on all major distros, exploit released

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…

2021年末で「CentOS 8」のサポートが終了 - リリースからわずか2年強

【概要】■移行先 OS名称 URL MIRACLE LINUX 8.4 https://www.miraclelinux.com/ MIRACLE LINUX 9 https://www.miraclelinux.com/ Rocky Linux https://rockylinux.org/ AlmaLinux https://almalinux.org/ja/ Oracle Linux https://www.oracle.com/jp/linux/ …

CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介

【ニュース】 ◆CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 (ベアケア, 2021/06/29) https://barecare.jp/blog/2021/06/29/42/

グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見

【ニュース】 ◆グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見 (ZDNet, 2017/11/09 11:22) https://japan.zdnet.com/article/35110109/

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を

【ブログ】 ◆Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を (TrendMicro, 2015/01/28) http://blog.trendmicro.co.jp/archives/10818

stringsコマンドに脆弱性

【ニュース】 ◆stringsコマンドに脆弱性 (Slashdot, 2014/10/31) http://security.slashdot.jp/story/14/10/30/0949237/

Linux 脆弱性 (まとめ)

【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【CVE番号】 ◆CVE-2024-1086 (まとめ) https://vul.hatenadiary.com/entry/CVE-2…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022