はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 各ディストリビューション

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Critical OpenSSH 脆弱性 概要 バックドア

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE

2021/02/01 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE sudo 特権 特権昇格 コマンド

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ

2019/10/15 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip important sudo 和毅 脆弱性 概要

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 [過去の関連リンク(最新5件)] sudoに任意の... 続きを読む

Gitの脆弱性 ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノロジー

2017/08/13 このエントリーをはてなブックマークに追加 299 users Instapaper Pocket Tweet Facebook Share Evernote Clip Git SIOS OSSエバンジェリスト サイオスOSS

8/11に、Gitに関しての脆弱性 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 8/11に、Gitに関しての脆弱性情報 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビュ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 このエントリーをはてなブックマークに追加 368 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudo SELinux 特権昇格 サイオスOSS 脆弱性

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

linux kernelの脆弱性( CVE-2016-10229 ) — | サイオスOSS | サイオステクノロジー

2017/04/05 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux kernel サイオスOSS 脆弱性 CVE 和毅

04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-2016-10229)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-... 続きを読む

net-tools は使われなくなり iproute2 が標準的になるかも - Qiita

2017/01/22 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita net-tools ifconfig ROUTE

概要 net-tools というとわからないかもしれませんが、 ifconfig や netstat 、 route などのコマンドが入っているソフトウェアだといえばピンとくると思います。 この net-tools ですが、 正規リリースが 2011-10-14 のバージョン 1.60 で、 それ以降もメンテナンスはされています がリリースバージョンが出ていません。 各ディストリビューションは、こ... 続きを読む

【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意:CodeZine

2014/09/29 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip CodeZine bash 仲立ち 暗黙 Bash脆弱性

米国時間2014年9月24日に、いわゆる「Shellshock脆弱性」と呼ばれる、Unix系OSに対して環境変数を経由して任意のコマンドを実行可能なBashの脆弱性が発表された。主だったOSの開発元からは修正がリリースされており、ユーザには速やかな適用が望まれる。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つ... 続きを読む

 
(1 - 8 / 8件)