OS: Linux
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆40%の…
【訳】GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA)…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu 7.8(CNA) CWE-863 不正な認証 【ニュース】 ◆Ubuntu…
【ニュース】 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク (ITmedia, 2022/12/27 08:00) Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度…
【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ ⇒ https://vul.hatenadiary.com/entry/2022/12/26/000000 ◆LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行の…
【ニュース】 ◆Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性 (ZDNet, 2022/12/26) https://japan.zdnet.com/article/35197887/ 【関連情報】 ◆Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2022/1…
【概要】 This vulnerability allows remote attackers to disclose sensitive information on affected installations of Linux Kernel. Authentication is required to exploit this vulnerability. [この脆弱性により、リモートの攻撃者は、影響を受ける …
【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…
【ニュース】 ◆マイクロソフト、Linuxに特権昇格の脆弱性新たに発見 (ZDNet, 2022/04/28 14:37) https://japan.zdnet.com/article/35186956/
【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…
【概要】■移行先 OS名称 URL MIRACLE LINUX 8.4 https://www.miraclelinux.com/ MIRACLE LINUX 9 https://www.miraclelinux.com/ Rocky Linux https://rockylinux.org/ AlmaLinux https://almalinux.org/ja/ Oracle Linux https://www.oracle.com/jp/linux/ …
【ニュース】 ◆CentOS8終了とCentOS Streamへの移行で何が起こるの? 後継OS候補も紹介 (ベアケア, 2021/06/29) https://barecare.jp/blog/2021/06/29/42/
【ニュース】 ◆グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見 (ZDNet, 2017/11/09 11:22) https://japan.zdnet.com/article/35110109/
【ニュース】 ◆Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48) https://japan.zdnet.com/article/35103039/ 【関連情報】 ◆Large memory management vulnerabilities (Beijaflore, 2005/03/04) https://cansecwest.com/core05…
【概要】 Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグ 【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/
【ブログ】 ◆Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を (TrendMicro, 2015/01/28) http://blog.trendmicro.co.jp/archives/10818
【ニュース】 ◆stringsコマンドに脆弱性 (Slashdot, 2014/10/31) http://security.slashdot.jp/story/14/10/30/0949237/
【OS機能】 ◆sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo 【ディストリビューション】 ◆ZeroShell (まとめ) https://vul.hatenadiary.com/entry/ZeroShell 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root