https://www.bravotouring.com/~yano/archives/2003/12/03/ Recent content in 2003/12/03 on Yano's digital garage Hugo en-us Wed, 03 Dec 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031203a.htm Wed, 03 Dec 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20031203a.htm <p>Kernel <span class="Strong">2.4.22</span> 以前の<span class="Software">do_brk()関数</span>にオーバーフローの脆弱性があり、ローカルユーザーに<span class="Caution">root 権限を奪取される</span>可能性がある。</p> <p>Debian Project のサーバ群がクラックされたのがこの問題と言われており、言い換えると悪用された実績のある<span class="Serious">深刻な欠陥</span>と言う事ができる。</p> <p>一刻も早く <span class="Strong">2.4.23</span> に<span class="Topics">アップデート</span>するか、各ベンダーのリリースするパッチを適用しよう。</p> <p>そゆわけでKernelの <span class="Strong">2.4.23</span> をbuildする。最後に<span class="Path">/boot/grub/grub.conf</span>に <span class="Strong">2.4.23</span> のエントリを追加して終了。 <blockquote class="Log">$ make menuconfig <br/>$ make dep clean <br/>$ make <span class="Strong">bzImage</span> <br/>$ make modules <br/>$ sudo make modules_install <br/>$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.23 <br/>$ sudo mv System.map /boot/System.map-2.4.23 <br/>$ sudo /sbin/mkinitrd /boot/initrd-2.4.23.img 2.4.23</blockquote> </p> <p class="Reference">【参照】 <br/>●CERT/CC <a href="http://www.kb.cert.org/" target="SubWindow">http://www.kb.cert.org/</a> <br/>　┗<a href="http://www.kb.cert.org/vuls/id/301156" target="SubWindow">Vulnerability Note VU#301156 : Linux kernel do_brk() function contains integer overflow</a> 2003年12月1日 <br/>●redhat.com errata <a href="http://rhn.redhat.com/errata/" target="SubWindow">http://rhn.redhat.com/errata/</a> <br/>　┗<a href="http://rhn.redhat.com/errata/RHSA-2003-389.html" target="SubWindow">Updated 2.4 kernel fixes privilege escalation</a> 2003年12月1日 <br/>●The Linux Kernel Archives <a href="http://kernel.org/" target="SubWindow">http://kernel.org/</a> <br/>　┣Ring ftp mirror <a href="ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/" target="SubWindow">ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/</a> <br/>　┗asahi-net http mirror <a href="http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/" target="SubWindow">http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/</a> </p> https://www.bravotouring.com/~yano/diary/20031203.htm Wed, 03 Dec 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20031203.htm <p>この季節になると思い出すウマい<span class="Strong">あなごの天ぷら</span>。喰いて〜。</p> <table align="right" class="Landscape"> <tr> <td><img alt="陶三昧" src="https://www.bravotouring.com/~yano/images/2003/031203.jpg"/></td> </tr> <tr> <td class="PhotoMemo">1998/12/26 <span class="Shop">陶三昧</span></td> </tr> </table> <p><span class="Shop">だるま</span>の天ぷらも<span class="Strong">あなご</span>だけは<span class="Shop">陶三昧</span>の足元に及ばないし。</p> <p><span class="Shop">陶三昧</span>の大将が亡くなってはや6年?7年?。光陰矢のごとし、失ったものは輝きを増すばかりだ。</p>