▼ 2010/10/28(木) Linux Kernel と GNU libc に権限上昇を許す欠陥
【Linux】
Linux Kernel と GNU libc に権限上昇を許す欠陥が発見されました。この欠陥を利用すると、ローカルユーザが root 権限を取得できます。既に攻略方法・攻略ファイルが広く出回っています。
主要な Linux ディストリビューションでは、修正版のパッケージが用意されています。
- RHSA-2010:0792-1 - Important: kernel security update (Red Hat EL 5)
- CESA-2010:0792 Important CentOS 5 x86_64 kernel (CentOS 5)
- USN-1000-1: Linux kernel vulnerabilities (Ubuntu)
- RHSA-2010:0793-1 - Important: glibc security update (Red Hat EL 5)
- CESA-2010:0793 Important CentOS 5 x86_64 glibc (CentOS 5)
- USN-1009-1: GNU C Library vulnerabilities (Ubutu)
利用者は、apt や yum などといったツールを通じて更新するか、あるいはパッケージファイルを直接インストールしてください。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0302/tb/
▼ 2010/10/28(木) Firefox 3.6.12 / 3.5.15、Thunderbird 3.1.6 / 3.0.10 が公開されています
【マルチOS】
Firefox 3.6.12 / 3.5.15、Thunderbird 3.1.6 / 3.0.10 が公開されています。既にウイルスに悪用されている1件のセキュリティ欠陥が修正されています。利用者は早急に更新してください。
- Firefox と Thunderbird のセキュリティアップデートを公開しました (Mozilla Japan)
なお、
- Firefox 3.0.x 系列のサポートは終了しました。
- Firefox 3.5.x 系列のサポートはまもなく終了すると予告されています。
- Thunderbird 2.x 系列のサポートは終了しました。
- Thunderbird 3.0.x 系列のサポートは 2010 年 12 月に終了します。
このため、Firefox 3.5.15 / Thunderbird 3.0.10 にアップデートするのではなく、Firefox 3.6.12 / Thunderbird 3.1.6 に移行することを強く推奨します。
関連キーワード: Firefox, Thunderbird
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0301/tb/