カテゴリー別アーカイブ: 脆弱性

Stack Clash

昨日、glib-cとカーネルのアップデータがあったとおもったら、

root権限がうばわれるかなりやばい脆弱性がでていたんだな。

詳しく下記の内容をみていくと

これをより重大性の低いセキュリティホールと組み合わせることで、i386とamd64のLinux、OpenBSD、NetBSD、FreeBSD、Solarisのメモリプロセスの破壊に使用できる可能性があるという。

攻撃者はこれらの攻撃手法を利用することで、ローカルユーザーの特権昇格を引き起こし、完全な管理者権限を取得することができる。

ただしこれは、リモートから攻撃されるリスクがないことを意味しているわけではない。研究者らは、リモートから脆弱性を持つアプリケーションを通じて攻撃を行うことも、理論上は可能だと考えている。

https://japan.zdnet.com/article/35103039/

あるとしたらweb経由のWPの脆弱性からユーザー権限を通じてrootになる恐れがあるな。

完全なCentOSならカーネルのバージョンアップをしてこの問題は終わりだが、

特定のレンタルサーバーの場合はこの攻撃が成功する可能性としてあるか

レンタルサーバーの動きに注意だな。

こういうのがあるから、カーネルのバージョンアップをとめるべきではないんだよ。

CVE-2017-3140とCVE-2017-3141

bindの脆弱性がでました。

CentOSは影響をうけません。

https://access.redhat.com/security/cve/CVE-2017-3140

https://access.redhat.com/security/cve/CVE-2017-3141

影響を受けるシステム
CVE-2017-3140

BIND 9.9.10
BIND 9.10.5
BIND 9.11.0 から 9.11.1 まで
BIND 9.9.10-S1
BIND 9.10.5-S1

CVE-2017-3141
BIND 9.2.6-P2 から 9.2.9 まで
BIND 9.3.2-P1 から 9.3.6 まで
BIND 9.4.0 から 9.8.8 まで
BIND 9.9.0 から 9.9.10 まで
BIND 9.10.0 から 9.10.5 まで
BIND 9.11.0 から 9.11.1 まで
BIND 9.9.3-S1 から 9.9.10-S1 まで
BIND 9.10.5-S1

http://jvn.jp/vu/JVNVU94071181/

回避策は下記にありますが、バージョンアップしたほうがいいでしょう。

https://jprs.jp/tech/security/2017-06-15-bind9-vuln-unquoted-service-path.html

https://jprs.jp/tech/security/2017-06-15-bind9-vuln-rpz-loop.html

俺の予想どおりになったなw

ということでバージョンアップ完了。

[root@www bind-9.11.1-P1]# named -v
BIND 9.11.1-P1 <id:8877355>

2017/6 今月のwindowsupdate

さて、今月もwindowsupdateがきました。

https://portal.msrc.microsoft.com/ja-jp/

4種類ほどきていたな。すぐバージョンアップして完了。

かなりやばそうなものがおおいな。

http://www.security-next.com/082724

他にはいつもおなじようにflashplayer。

http://www.security-next.com/082705

これもすぐ対応したほうがいいでしょう。

つーか、もう個人的にはflashplayerを使ってないんだけどさ。

bindもありそうな予感?

まぁこんなことより、俺の方は体重です。やっと71kgになってきた。

適正体重とBMIこれを目指さないとな。

プログラミングは短いコードをかいて練習中。

いきなり何十行とかは挫折しそうなんで簡単なコードであそびからやっていこう。

開発環境のvimでととのえていかないといけないんだけど、これもなかなかやるきが・・・。

さぁ、今日もがんばろう。

おまけ、高血圧用の薬がこれだった。グレープフルーツはあかん。

https://allabout.co.jp/r_health/healthdb/medicinedb/detail/444064/

上が正常で下が90から100なんだけど、眠くなったりとか肝臓がとか副作用がそんなんばっかり。脱薬もめざさないとなー。

どこかのやつは上が260とかキリン並で人間を超えつつあるな。

本当に大丈夫なんですかね?