読者です 読者をやめる 読者になる 読者になる

linux kernelに複数の脆弱性( CVE-2017-6345 , CVE-2017-6346 , CVE-2017-6347 , CVE-2017-6348 )

oss.sios.com

またlinux kernelに複数の脆弱性が出ています。

今度はLow -> Mediumぐらいのものです。

CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して

脆弱性を洗い出している(Codeをより安全なものにしている)動きが

見受けられるので、その一環かもしれませんね。

Katello/Foremanによる運用管理 (Part4)

oss.sios.com

Katello/Foremanの第四回を公開しました。

毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。

ようやく、クライアント端末をKatelloに登録できるところまでです。

util-linux / coreutils の脆弱性(CVE-2017-2616)

oss.sios.com

util-linux / coreutils脆弱性情報が出ています。

他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。

linux kernelの脆弱性( CVE-2017-6214 )

oss.sios.com

またまたLinux Kernelの脆弱性です。今度はリモートからDoS状態に出来るらしいです。

影響する範囲(Kernelのバージョン)が不明ですが、影響大きいかもしれません。

 

linux kernelに特権昇格の脆弱性( CVE-2017-6074 )

oss.sios.com

またまたlinux kernelの脆弱性です。今回は特権昇格で、結構広範囲に

影響があると思われます(Importantだし)ので、早急に情報を集めて

対応が必要ですね。

curlの脆弱性 ( CVE-2017-2629 )

oss.sios.com

curl / libcurlの脆弱性 (CVE-2017-2629)が出てますね。

プライオリティはまだわからないですが、非常によく使うツールなので

ウォッチしといたほうが良いです。

QEMUの脆弱性( CVE-2017-2620 )

oss.sios.com

またまたQEMU脆弱性が報告されています。

今月に入って、もう4つめですね。主にDriver周りの所での報告が多いので、

その辺を中心にソースを精査しているってことかもしれませんね。