wgetの脆弱性(CVE-2017-6508)

wgetにも脆弱性が見つかっていますね。

Medium/Moderateだからそんなに緊急ではないですが、やはり対処が

必要になります。

■

またまたローカルでの特権昇格の脆弱性が見つかりました。以前と同じく広範囲に及ぶ

脆弱性のため、注意が必要ですね。RHEL5/CentOS5は今回は入っていないみたいです。

PoCが公開されていますので、早めの対処が必要になります。

モジュールの除去やSELinux有効化でも対処できますが、再起動が必要になるケースがあるため、結局はカーネルの更新が早いかと。

またlinux kernelに複数の脆弱性が出ています。

今度はLow -> Mediumぐらいのものです。

CVE詳細を見てもわかるように、最近はOSSのCodeの中身を精査して

脆弱性を洗い出している（Codeをより安全なものにしている）動きが

見受けられるので、その一環かもしれませんね。

Katello/Foremanの第四回を公開しました。

毎回、出来る限り出力結果とか画面とかをキャプチャして共有しようと心がけているので、量が多くなってしまって長くなってしまっています。

ようやく、クライアント端末をKatelloに登録できるところまでです。

util-linux / coreutilsに脆弱性情報が出ています。

他のユーザのプロセスに対してroot権限でSIGKILLを発行できちゃう様です。