多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

2023/10/06 7 users ディストリビューション Linux Tru glibc 脆弱性

Qualysの脅威調査部門（TRU）は米国時間10月3日、GNU Cライブラリ（glibc）でセキュリティーホールを発見したと報告した。この脆弱性（CVE-2023-4911）は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム（CVSS）」では7.8、「重要」（Important）と評価されている。 最もリスクが高い「深刻」（... 続きを読む

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

2019/01/11 53 users セキュリティホール systemd Linux 悪評 批判

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム／サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む

Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも - ITmedia エンタープライズ

2017/06/20 52 users Linux ローカル権限昇格 管理者権限取得 可能性 命名

「Stack Clash」と命名された脆弱性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。 セキュリティ企業のQualysは6月19日、LinuxなどのUNIX系OSに存在するメモリ管理の脆弱（ぜいじゃく）性に関する詳細を公開した。同社はこの脆弱性を「Stack Clash」と命名。攻撃に利用されればメモリ破損を誘発され、任意のコードを実行される恐れもあると解説し... 続きを読む

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

2015/01/28 262 users Ghost トレンドマイクロ Linux glibc 脆弱性

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む

[脆弱性まとめ] glibc Libraryの脆弱性 CVE-2015-0235（通称：GHOST）についてまとめてみた - piyolog

2015/01/28 342 users piyolog Ghost 通称 脆弱性まとめ Linux

10:52 | 2015年1月27日(現地時間) QualysはLinuxのglibc Libraryに脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報The GHOST VulnerabilityQualys Security Advisory CVE-2015-0235脆... 続きを読む

Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan

2015/01/28 371 users セキュリティホール Ghost Linux glibc バッチ

クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ（glibc）に深刻なセキュリティホールである「GHOST」（CVE-2015-0235）を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでに... 続きを読む