ブログ記事10件
前回ブログで、DebianBusterの脆弱性対策反映の新カーネルが"proposed-updates"で承認済と書きました。DebianButerの新カーネル(4.19.98-1)https://ameblo.jp/miyou55mane/day-20200130.html/etc/apt/spurces.listに、prpopsed-updatesの一行を入れていますので、Synapticから導入できる筈です。debhttp://ftp.debian.org/debian
前回ブログで、一足早くBuster10.2へのポイントリリースを適用しました。DebianBuster10.2ポイントリリースの先行適用https://ameblo.jp/miyou55mane/day-20191111.htmlこの時はカーネル更新はありませんでしたが、今回、以下に更新されました。$uname-aLinuxdebian4.19.0-6-amd64#1SMPDebian4.19.67-2+deb10u2(2019-11-11)x86_64
2018-10-01付でDebianStretchのカーネル更新(4.9.110-3+debu9u4)がありました。DebianSecurityAdvisoryDSA-4308-1linux--securityupdatehttps://www.debian.org/security/2018/dsa-4308実に18件もの脆弱性対策アップデートです。CVE-2018-6554CVE-2018-6555CVE-2018-7755CVE-2018-9363CVE
今月予定されているDebianStretchのポイントリリース前に、2018-05-01付でカーネル更新がありました。Stretch(現安定版)は27件の脆弱性対策で、4.9.88-1に。[SECURITY][DSA4188-1]linuxsecurityupdateDate:Tue,01May201817:12:08+0000https://lists.debian.org/debian-security-announce/2018/msg00114.htm
2018-02-22付でDebianStretchのカーネル更新があり、4件の脆弱性が解消されました。[SECURITY][DSA4120-1]linuxsecurityupdateDate:Thu,22Feb201816:58:05+0100https://lists.debian.org/debian-security-announce/2018/msg00046.htmlPackage:linuxCVEID:CVE-2017-5715CVE-
Intel、AMD、ARMなどのCPUに機密データ漏洩の重大な脆弱性(MeltdownandSpectre)が公表され、騒然となっています。全世界、数十億台のPC、スマホなどに影響するからです。Intel、AMD、ARMなどのCPUに重大な脆弱性https://ameblo.jp/miyou55mane/day-20180104.htmlDebianStretchでカーネル更新があり、3件の脆弱性=Meltdown(CVE-2017-5754)、Spectre(CVE-201
2017-12-09付のDenianStrechポイントリリース(9.3)で未対策の脆弱性を含め、DebianStretchとJessieのポイントリリース(2017-12-09)https://ameblo.jp/miyou55mane/day-20171210.html2017-12-23付で18件もの脆弱性対策、カーネルアップデートがありました。[SECURITY][DSA4073-1]linuxsecurityupdatehttps://lists.debia
2017-11-06付、Googleの無線WPA2脆弱性(KRACKs)に対するセキュリティアップデートを受けAndroidの脆弱性対策アップデート(KRACKs)https://ameblo.jp/miyou55mane/day-20171108.htmlSamsungも2017-11-08付で、GalaxyS8、S8+への対応を発表しました。GalaxyS8andGalaxyS8+gettingtheOctobersecuritypatchinSouth
Ubuntuに続き、Debianも2017-09-20付で脆弱性対策カーネルアップデートがありました。Buletooth(BlueZ)の脆弱性(CVE-2017-1000251)を含め、21件もの更新です。Ubuntuは4件だったのに、流石信頼のDebianは広範囲ですね。[SECURITY][DSA3981-1]linuxsecurityupdateDate:Wed,20Sep201721:35:52+0000https://lists.debian.org/d
前回のアプリ(BlueZ)の脆弱性(CVE-2017-1000250)対策に続き、Bluetoothの脆弱性(BlueBorne)続報https://ameblo.jp/miyou55mane/entry-12310712540.htmlUbuntu16.04LTSはカーネル(CVE-2017-1000251)を含む、脆弱性対策アップデートがありました。USN-3420-1:LinuxkernelvulnerabilitiesUbuntuSecurityNoticeUSN
2017-08-07付DebainStretchのカーネル更新(アップデート)https://www.debian.org/security/2017/dsa-3927に遅れること10日で、Jessieも更新されました。DebianSecurityAdvisoryDSA-3945-1linux--securityupdateDateReported:17Aug2017https://www.debian.org/security/2017/dsa-3945Fo
久しぶりにDebianStretchのカーネルアップデートがありました。調べて見ると、10件の脆弱性対策です。[SECURITY][DSA3927-1]linuxsecurityupdatehttps://lists.debian.org/debian-security-announce/2017/msg00189.htmlCVE-2017-7346CVE-2017-7482CVE-2017-7533CVE-2017-7541CVE-2017-7542CVE-201
DebianStretchでカーネルアップデートがありました。端末から、カーネル番号とビルド日を確認します。$uname-aLinuxdebian4.9.0-3-amd64#1SMPDebian4.9.30-2+deb9u2(2017-06-26)x86_64GNU/Linux内容をDebianHPで確認すると、[SECURITY][DSA3886-2]linuxregressionupdatehttps://lists.debian.org/
2017-06-17にリリースされたばかりの、DebainStretchですが、早やカーネルアップデートがありました。端末から、カーネル番号とビルド日を確認すると、$uname-aLinuxdebian4.9.0-3-amd64#1SMPDebian4.9.30-2+deb9u1(2017-06-18)x86_64GNU/Linux調べてみると、CVE番号で14件もの脆弱性対策です。[SECURITY][DSA3886-1]linuxsecurity
DebianJessie8.8が2017-05-06にリリースされ、カーネル脆弱性対策アップデート(3.16.43-2)があり。https://security-tracker.debian.org/tracker/source-package/linuxでも、Stretchやsidに比べ、未だ多くの脆弱性が未対策です。一方、Ubuntu16.04LTSも2017-06-06付でカーネルアップデートがありました。https://www.ubuntu.com/usn/usn-33
Ubuntu16.04LTSでカーネルアップデートがありました。UbuntuSecurityNoticeUSN-3291-116thMay,2017https://www.ubuntu.com/usn/usn-3291-1/CVE番号4件の脆弱性対策ですが、何時ものようにDebianと比較して見ました。いずれも、2017-05-06付でDebianJessie8.8にアップデート時に対策済みです。矢張り、Debianの方がセキュリティアップデートが迅速ですね。h
メインで使っているDebianJessieも、2015-04にリリース後2年近くになりますが、未だ未だカーネルの脆弱性アップデートが収束しません。DirtyCOW(CVE-2016-8655)は5年前から、CVE-2017-6074は11年前から、など長期に亘り潜伏していた脆弱性もあります。今後も出てくるでしょう。Debianは今年(2017年)に入って、2度のカーネルアップデートがありました。2017-02-22付、CVE番号14件DSA-3791-1linux--secu
2017-02-22付でDebianJessieでカーネルアップデートがあったばかりですが、カーネル脆弱性アップデートhttp://ameblo.jp/miyou55mane/day-20170223.htmlカーネル脆弱性アップデート(続報)http://ameblo.jp/miyou55mane/day-20170225.html2007-03-07付でCVE番号9件の脆弱性対策アップデートがありました。https://lists.debian.org/debian-sec
セキュリティ対策は終わりの無い戦いで、際限無いですね。Debianを使っていると、頻繁にアップデートがあります。アプリ以外に、時として根幹部分のカーネルアップデートもあります。Debianに限らず、主要ディストリビューションはこうしたアップデートが逐次行われるので、Winよりも安心、安全です。そのWinですが、2月の月次アップデートを3月に延期し、脆弱性は放置されたままです。Winの世界シェアは90%あり、多くの利用者が危険に晒されています。Microsoftの更新プログラム公開
2017-02-22付でDebianJessieのカーネルアップデートがありました。久しぶりですね。調べて見ると、CVE番号で14件もの脆弱性対策です。[SECURITY][DSA3791-1]linuxsecurityupdatehttps://lists.debian.org/debian-security-announce/2017/msg00044.htmlカーネル番号は同じなので、以前IDを追加してビルドした無線LANドライバーを上書きし、$depmod-a
Linuxカーネルの脆弱性(CVE-2016-10208)が発見され、カーネルアップデートが近々ありそうです。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10208Theext4_fill_superfunctioninfs/ext4/super.cintheLinuxkernelthrough4.9.8doesnotproperlyvalidatemetablockgroups,whic
2016-11-11付でUbuntu16.04の脆弱性(CVE-2016-7042)対策、カーネルアップデートがありました。USN-3128-1:LinuxkernelvulnerabilityUbuntuSecurityNoticeUSN-3128-111thNovember,2016https://www.ubuntu.com/usn/usn-3128-1/Ubuntuのカーネル更新は頻繁で、「4.4.0-47」に番号が進みました。2016-04-21正式リリー