この季節になると思い出すウマいあなごの天ぷら。喰いて〜。
1998/12/26 陶三昧 |
だるまの天ぷらもあなごだけは陶三昧の足元に及ばないし。
陶三昧の大将が亡くなってはや6年?7年?。光陰矢のごとし、失ったものは輝きを増すばかりだ。
Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/
Last-modified: 2024-03-20 (水)
この季節になると思い出すウマいあなごの天ぷら。喰いて〜。
1998/12/26 陶三昧 |
だるまの天ぷらもあなごだけは陶三昧の足元に及ばないし。
陶三昧の大将が亡くなってはや6年?7年?。光陰矢のごとし、失ったものは輝きを増すばかりだ。
Kernel 2.4.22 以前のdo_brk()関数にオーバーフローの脆弱性があり、ローカルユーザーにroot 権限を奪取される可能性がある。
Debian Project のサーバ群がクラックされたのがこの問題と言われており、言い換えると悪用された実績のある深刻な欠陥と言う事ができる。
一刻も早く 2.4.23 にアップデートするか、各ベンダーのリリースするパッチを適用しよう。
そゆわけでKernelの 2.4.23 をbuildする。最後に/boot/grub/grub.confに 2.4.23 のエントリを追加して終了。
$ make menuconfig
$ make dep clean
$ make bzImage
$ make modules
$ sudo make modules_install
$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.23
$ sudo mv System.map /boot/System.map-2.4.23
$ sudo /sbin/mkinitrd /boot/initrd-2.4.23.img 2.4.23
【参照】
●CERT/CC http://www.kb.cert.org/
┗Vulnerability Note VU#301156 : Linux kernel do_brk() function contains integer overflow 2003年12月1日
●redhat.com errata http://rhn.redhat.com/errata/
┗Updated 2.4 kernel fixes privilege escalation 2003年12月1日
●The Linux Kernel Archives http://kernel.org/
┣Ring ftp mirror ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/
┗asahi-net http mirror http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/
Since Dec 5, 1999 |
今日
昨日 |