ブログ記事10件
2020-04-14付MSの月次アップデートが公開されました。ゼロデイ攻撃対策3件を含む、113件の脆弱性対策アップデートです。SecurityUpdateGuidehttps://portal.msrc.microsoft.com/en-us/security-guidanceMicrosoftApril2020PatchTuesdaycomeswithfixesforthreezero-dayshttps://www.zdnet.com/article/
前回ブログで、一足早くBuster10.2へのポイントリリースを適用しました。DebianBuster10.2ポイントリリースの先行適用https://ameblo.jp/miyou55mane/day-20191111.htmlこの時はカーネル更新はありませんでしたが、今回、以下に更新されました。$uname-aLinuxdebian4.19.0-6-amd64#1SMPDebian4.19.67-2+deb10u2(2019-11-11)x86_64
今月も脆弱性対策セキュリティアップデートが相次いでいます。世に泥棒とバグの種は尽きまじの感あり。【1】ChromeVer.77StableChannelUpdateforDesktopTuesday,September10,2019https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html2019-09-10付でVer.77(77.0.3865.75)に更
2019-07-06付で正式リリースされたばかりのDebian10Busterですが、早くもカーネルアップデートがありました。理由は、sources.listに、proposed-updatesを入れているため、一足先に更新されたものです。debhttp://ftp.debian.org/debianbuster-proposed-updatesmaincontribnon-freeカーネル番号は以下です。$uname-aLinuxdebian4.19.0-5
Intelが2019-03-12付でWin10用グラフィックドライバーなどの脆弱性対策アップデートを公開しました。インテル、「Windows10」向けグラフィックドライバの脆弱性19件に対処https://japan.zdnet.com/article/35134166/調べて見ると、これは、GoogleとMSの共同作業で発見された、XP以降全てのカーネルに存在する脆弱性対策に関連するものです。Win10は数週間後にアップデートが予定。2019-03-15付記事に、その詳細と説
2016年はLinuxにDirtyCowと言うルート権限昇格の脆弱性が話題となりましたが、今度はDirtySockです。DirtySockvulnerabilityletsattackersgainrootaccessonLinuxsystemsAfterDirtyCOWcausedheadachesin2016,nowLinuxsysadminshavetoworryaboutDirtySock.https://www.zdnet.c
2019-01-22付でDebianaptのアップデートがありました。DebianSecurityAdvisoryDSA-4371-1apt--securityupdateDateReported:22Jan2019https://www.debian.org/security/2019/dsa-4371更新中に攻撃を防止すべく、リダイレクトを制限する以下のコマンド実行が推奨されています。apt-oAcquire::http::AllowRedirect
2018-12-11付TheNewyorkTimes誌によると、Marriottホテルの5億人顧客情報漏洩は中国政府配下のハッカーが関与していると報じています。MarriottDataBreachIsTracedtoChineseHackersasU.S.ReadiesCrackdownonBeijinghttps://www.nytimes.com/2018/12/11/us/politics/trump-china-trade.htmlThehacker
殆どのLinuxに影響する、xorg-serverのルート権限昇格の脆弱性(CVE-2018-14465)が発見されました。この脆弱性バグは2016年5月から内在していたものとか。NewsecurityflawimpactsmostLinuxandBSDdistroshttps://www.zdnet.com/article/new-security-flaw-impacts-most-linux-and-bsd-distros/DebianStretchは2018
2018-10-01付でDebianStretchのカーネル更新(4.9.110-3+debu9u4)がありました。DebianSecurityAdvisoryDSA-4308-1linux--securityupdatehttps://www.debian.org/security/2018/dsa-4308実に18件もの脆弱性対策アップデートです。CVE-2018-6554CVE-2018-6555CVE-2018-7755CVE-2018-9363CVE
2018-09-27付記事によると、Linuxカーネルにルート権限昇格のバグ(CVE-2018-17182)が発見され、修正版は公開済みです。しかし、各ディストリビューションのアップデートが未適用な為、ユーザは危険に晒されたままだそうです。GoogleProjectZerotoLinuxdistros:Yoursluggishkernelpatchingputsusersatriskhttps://www.zdnet.com/article/google-proj
2018-09-25付記事によると、Linuxカーネルに重大バグ(CVE-2018-14734)が発見され、対策が必要とのことです。NewLinux'MutagenAstronomy'securityflawimpactsRedHatandCentOSdistroshttps://www.zdnet.com/article/new-linux-mutagen-astronomy-security-flaw-impacts-red-hat-and-centos-distr
IntelとAMDのCPUに関する文書解釈の誤りで、全てのOSに共通する脆弱性が発見されました。悪用されると、システムのクラッシュやルート権限取得などが可能になる。主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響https://japan.zdnet.com/article/35118932/CVE番号の記載が無いので調べて見ると、2018-05-08付Debianカーネル更新で2件の脆弱性対策がこれに該当します。緊急性が高いので、2018-