YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵]

センチメンタル / 2003-12-03 (水)

この季節になると思い出すウマいあなごの天ぷら。喰いて〜。

陶三昧
1998/12/26 陶三昧

だるまの天ぷらもあなごだけは陶三昧の足元に及ばないし。

陶三昧の大将が亡くなってはや6年?7年?。光陰矢のごとし、失ったものは輝きを増すばかりだ。


[一語一絵/IT系]

Linuxカーネルに深刻な欠陥 / 2003-12-03 (水)

Kernel 2.4.22 以前のdo_brk()関数にオーバーフローの脆弱性があり、ローカルユーザーにroot 権限を奪取される可能性がある。

Debian Project のサーバ群がクラックされたのがこの問題と言われており、言い換えると悪用された実績のある深刻な欠陥と言う事ができる。

一刻も早く 2.4.23アップデートするか、各ベンダーのリリースするパッチを適用しよう。

そゆわけでKernelの 2.4.23 をbuildする。最後に/boot/grub/grub.conf2.4.23 のエントリを追加して終了。

$ make menuconfig
$ make dep clean
$ make bzImage
$ make modules
$ sudo make modules_install
$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.23
$ sudo mv System.map /boot/System.map-2.4.23
$ sudo /sbin/mkinitrd /boot/initrd-2.4.23.img 2.4.23

【参照】
●CERT/CC http://www.kb.cert.org/
 ┗Vulnerability Note VU#301156 : Linux kernel do_brk() function contains integer overflow 2003年12月1日
●redhat.com errata http://rhn.redhat.com/errata/
 ┗Updated 2.4 kernel fixes privilege escalation 2003年12月1日
●The Linux Kernel Archives http://kernel.org/
 ┣Ring ftp mirror ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/
 ┗asahi-net http mirror http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/