読者です 読者をやめる 読者になる 読者になる

linux kernelの脆弱性( CVE-2017-6874 )

oss.sios.com

linux kernelにも脆弱性が出ています。最近、どんどん発見されていますね。

脆弱性調査の取り組みが顕著に出ているようです。

tomcatに情報漏えいの脆弱性( CVE-2016-8747 )

oss.sios.com

tomcatにもまた情報漏えいの脆弱性が出ていますね。

この辺も調査が大分入ってきているのかな?

QEMUの脆弱性( CVE-2016-9603 ) (Xen: XSA-211)

oss.sios.com

またQEMU脆弱性です。大分、OSS脆弱性調査が(業界全体で)

進んでいるという風に捉えましょう。

lxcの脆弱性(CVE-2017-5985)

oss.sios.com

LXCで脆弱性が出ているようですね。コンテナ関連は今後メインストリームになってくるはずなので、注意が必要です。

wgetの脆弱性(CVE-2017-6508)

oss.sios.com

wgetにも脆弱性が見つかっていますね。

Medium/Moderateだからそんなに緊急ではないですが、やはり対処が

必要になります。

oss.sios.com

またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ

脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。

( PoC ) linux kernel特権昇格脆弱性( CVE-2017-6074 ) の暫定回避策の確認

oss.sios.com

PoCが公開されていますので、早めの対処が必要になります。

モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。