https://www.bravotouring.com/~yano/archives/2004/01/06/ Recent content in 2004/01/06 on Yano's digital garage Hugo en-us Tue, 06 Jan 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040106a.htm Tue, 06 Jan 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040106a.htm <p>2.2.25 以前および 2.4.23 以前および 2.6.0 以前の Kernel において、<span class="Dangerous">ローカルユーザーに root 権限を奪取される</span>危険性がある。</p> <p>速やかに <span class="Strong">2.4.24</span> に<span class="Topics">アップデート</span>するか、各ベンダーのリリースするパッチを適用しよう。とゆ〜わけでKernelの <span class="Strong">2.4.24</span> をbuildする。最後に<span class="Path">/boot/grub/grub.conf</span>に <span class="Strong">2.4.24</span> のエントリを追加して終了。 <blockquote>$ make menuconfig <br/>$ make dep clean <br/>$ make <span class="Strong">bzImage</span> <br/>$ make modules <br/>$ sudo make modules_install <br/>$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.24 <br/>$ sudo mv System.map /boot/System.map-2.4.24 <br/>$ sudo /sbin/mkinitrd /boot/initrd-2.4.24.img 2.4.24</blockquote> </p> <p class="Reference">【参照】 <br/>●日本の Linux 情報 <a href="http://www.linux.or.jp/" target="SubWindow">http://www.linux.or.jp/</a> <br/>●Common Vulnerabilities and Exposures <a href="http://cve.mitre.org/" target="SubWindow">http://cve.mitre.org/</a> <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0984" target="SubWindow">CAN-2003-0984:Real time clock (RTC) routines</a> 2003年12月16日 <br/>┗<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985" target="SubWindow">CAN-2003-0985:(do_mremap() not properly perform bounds checks)</a> 2003年12月16日 <br/>●redhat.com errata <a href="http://rhn.redhat.com/errata/" target="SubWindow">http://rhn.redhat.com/errata/</a> <br/>┗<a href="http://rhn.redhat.com/errata/RHSA-2003-417.html" target="SubWindow">RHSA-2003:417-08 Updated kernel resolves security vulnerability</a> 2004年1月5日 <br/>●The Linux Kernel Archives <a href="http://kernel.org/" target="SubWindow">http://kernel.org/</a> <br/>┣Ring ftp mirror <a href="ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/" target="SubWindow">ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/</a> <br/>┗asahi-net http mirror <a href="http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/" target="SubWindow">http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/</a> </p> https://www.bravotouring.com/~yano/diary/it/20040106.htm Tue, 06 Jan 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040106.htm <p>blogwatcher、cron、tcpanalogなど実在しないメールアカウントを宛先にして送られてくるメールが多数ある。</p> <table align="right" class="Landscape"> <tr> <td><img alt="雪の長者原" src="https://www.bravotouring.com/~yano/images/2004/040106.jpg"/></td> </tr> <tr> <td class="PhotoMemo">12/23 <span class="Point">長者原</span>にて</td> </tr> </table> <p>しかもほとんどが架空の発信者を偽装しているので、エラーメールもまた "failure notice" としてpostmasterに返って来てしまい、何とも質が悪い。</p> <p>さらに、こいつらも学習対象として<span class="Software">SpamAssassin</span>にかけるようにしておいたのだが、アクセスカウンタの表示に影響するほどすこぶるCPUパワーを浪費してしまい、最低最悪。</p> <p>そんな悪循環を断つためにこれらのアドレスを<span class="Worning">おとり</span>として受信しておいて、<span class="Software">SpamAssassin</span>に毎朝まとめてスパムのサンプルとして登録する事にした。ふっふっふ、ざまーみろ。</p>