https://www.bravotouring.com/~yano/archives/2004/02/21/ Recent content in 2004/02/21 on Yano's digital garage Hugo en-us Sat, 21 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040221a.htm Sat, 21 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040221a.htm <p><span class="Tradename">Linux</span>の2.2.1〜25、2.4.1〜24、2.6.1〜2において<span class="Dangerous">ローカルユーザーにroot権限が奪取される欠陥</span>が確認された。</p> <p><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077" target="SubWindow">CAN-2004-0077</a>によると、do_mremap関数に「VMAディスクリプタの最大数を越えた場合にdo_munmap関数の戻り値を正しくチェックしない」というバグが見つかったらしい。1月に修正された<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985" target="SubWindow">CAN-2003-0985</a>とは同じモジュールだが別の問題だ。</p> <p>すでに修正版がリリースされているので、アップデートすればよい。というわけで、2.4.25にアップデートしたログ。</p> <blockquote class="Log">$ snarf ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/linux-2.4.25.tar.bz2 <br/>$ bunzip2 -dc linux-2.4.25.tar.bz2 | tar xvf - <br/>$ cd linux-2.4.25 <br/>$ make menuconfig <br/>$ make dep clean <br/>$ make <span class="Strong">bzImage</span> <br/>$ make modules <br/>$ sudo make modules_install <br/>$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.25 <br/>$ sudo mv System.map /boot/System.map-2.4.25 <br/>$ sudo /sbin/mkinitrd /boot/initrd-2.4.25.img 2.4.25</blockquote> <p class="Reference">【参照】 <br/>●日本の Linux 情報 <a href="http://www.linux.or.jp/" target="SubWindow">http://www.linux.or.jp/</a> <br/>●Common Vulnerabilities and Exposures <a href="http://cve.mitre.org/" target="SubWindow">http://cve.mitre.org/</a> <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985" target="SubWindow">CAN-2003-0985:(do_mremap() does not properly perform bounds checks)</a> 2004年12月16日 <br/>┗<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077" target="SubWindow">CAN-2004-0077:(do_mremap() does not properly check the return value)</a> 2004年1月19日 <br/>●redhat.com errata <a href="http://rhn.redhat.com/errata/" target="SubWindow">http://rhn.redhat.com/errata/</a> <br/>┗<a href="http://rhn.redhat.com/errata/RHSA-2004-065.html" target="SubWindow">RHSA-2004:065-05 Updated kernel resolves security vulnerability</a> 2004年2月18日 <br/>●The Linux Kernel Archives <a href="http://kernel.org/" target="SubWindow">http://kernel.org/</a> <br/>┣Ring ftp mirror <a href="ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/" target="SubWindow">ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/</a> <br/>┗asahi-net http mirror <a href="http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/" target="SubWindow">http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/</a> </p> https://www.bravotouring.com/~yano/diary/20040221.htm Sat, 21 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20040221.htm <p><span class="Point">福岡市内</span>でも<span class="Temperature">23.8℃</span>と5月上旬の陽気。作業場所の<span class="Point">姪浜</span>は風が強かったこともありそれほどとは思わなかったが、2月としては1939年の観測開始以来の最高記録だそうな。</p> <p>三洋信販の顧客情報流出問題は拡大の様相。非常にナーバスな信販業者の与信情報だけに社内システムにアクセスできる内部の人間が持ち出したという事であれば事態は深刻だ。</p> <p>交番勤務の現職警察官が女児を誘拐するとは…何を考えているんだか。</p> <p class="Reference">【参照】 <br/>●Mainichi INTERACTIVE <a href="http://www.mainichi.co.jp/" target="SubWindow">http://www.mainichi.co.jp/</a> <br/>┣<a href="http://www.mainichi.co.jp/news/selection/archive/200402/21/20040221k0000e040044001c.html" target="SubWindow">顧客情報：三洋信販から３２万人分？流出の可能性も</a> 2004年2月21日 <br/>┗<a href="http://www.mainichi.co.jp/news/selection/archive/200402/22/20040222k0000m040036000c.html" target="SubWindow">女児連れ去り：福岡県警巡査を逮捕</a> 2004年2月21日 </p>