2.2.25 以前および 2.4.23 以前および 2.6.0 以前の Kernel において、ローカルユーザーに root 権限を奪取される危険性がある。
速やかに 2.4.24 にアップデートするか、各ベンダーのリリースするパッチを適用しよう。とゆ〜わけでKernelの 2.4.24 をbuildする。最後に/boot/grub/grub.confに 2.4.24 のエントリを追加して終了。
$ make menuconfig
$ make dep clean
$ make bzImage
$ make modules
$ sudo make modules_install
$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.24
$ sudo mv System.map /boot/System.map-2.4.24
$ sudo /sbin/mkinitrd /boot/initrd-2.4.24.img 2.4.24
【参照】
●日本の Linux 情報 http://www.linux.or.jp/
●Common Vulnerabilities and Exposures http://cve.mitre.org/
┣CAN-2003-0984:Real time clock (RTC) routines 2003年12月16日
┗CAN-2003-0985:(do_mremap() not properly perform bounds checks) 2003年12月16日
●redhat.com errata http://rhn.redhat.com/errata/
┗RHSA-2003:417-08 Updated kernel resolves security vulnerability 2004年1月5日
●The Linux Kernel Archives http://kernel.org/
┣Ring ftp mirror ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/
┗asahi-net http mirror http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/
