Katello/Foremanによる運用管理 (Part4)

Katello/Foremanの第四回を公開しました。

毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。

ようやく、クライアント端末をKatelloに登録できるところまでです。

util-linux / coreutils の脆弱性(CVE-2017-2616)

util-linux / coreutilsに脆弱性情報が出ています。

他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。

またまたLinux Kernelの脆弱性です。今度はリモートからDoS状態に出来るらしいです。

影響する範囲（Kernelのバージョン）が不明ですが、影響大きいかもしれません。

またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に

影響があると思われます(Importantだし)ので、早急に情報を集めて

対応が必要ですね。

curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。

プライオリティはまだわからないですが、非常によく使うツールなので

ウォッチしといたほうが良いです。

またまたQEMUの脆弱性が報告されています。

今月に入って、もう4つめですね。主にDriver周りの所での報告が多いので、

その辺を中心にソースを精査しているってことかもしれませんね。