2017-03-15 linux kernelの脆弱性( CVE-2017-6874 ) security.sios.com linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。 脆弱性調査の取り組みが顕著に出ているようです。
2017-03-14 tomcatに情報漏えいの脆弱性( CVE-2016-8747 ) security.sios.com tomcatにもまた情報漏えいの脆弱性が出ていますね。 この辺も調査が大分入ってきているのかな?
2017-03-14 QEMUの脆弱性( CVE-2016-9603 ) (Xen: XSA-211) security.sios.com またQEMUの脆弱性です。大分、OSSの脆弱性調査が(業界全体で) 進んでいるという風に捉えましょう。
2017-03-10 lxcの脆弱性(CVE-2017-5985) security.sios.com LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。
2017-03-08 wgetの脆弱性(CVE-2017-6508) security.sios.com wgetにも脆弱性が見つかっていますね。 Medium/Moderateだからそんなに緊急ではないですが、やはり対処が 必要になります。
2017-03-08 ■ security.sios.com またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ 脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。
2017-03-06 ( PoC ) linux kernel特権昇格脆弱性( CVE-2017-6074 ) の暫定回避策の確認 security.sios.com PoCが公開されていますので、早めの対処が必要になります。 モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。