https://www.bravotouring.com/~yano/archives/2004/04/19/ Recent content in 2004/04/19 on Yano's digital garage Hugo en-us Mon, 19 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040419.htm Mon, 19 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040419.htm <p><span class="Tradename">Linux</span>2.4系kernelの 2.4.25 以前に<span class="Dangerous">root権限が奪取される欠陥</span>が警告されている。</p> <p>すでに修正版2.4.26がリリースされているので、アップデートすればよい。<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109" target="SubWindow">CAN-2004-0109</a>は2.5や2.6も影響を受けるとされているので、近々にアップデートされるだろう。</p> <p>取り敢えず2.4.26にアップデートしたログ。 <blockquote>$ snarf ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/linux-2.4.26.tar.bz2 <br/>$ bunzip2 -dc linux-2.4.26.tar.bz2 | tar xvf - <br/>$ cp linux-2.4.25/.config linux-2.4.26 <br/>$ cd linux-2.4.26 <br/>$ make menuconfig <br/>$ make dep clean <br/>$ make <span class="Strong">bzImage</span> <br/>$ make modules <br/>$ sudo make modules_install <br/>$ sudo mv arch/i386/boot/bzImage /boot/vmlinuz-2.4.26 <br/>$ sudo mv System.map /boot/System.map-2.4.26 <br/>$ sudo /sbin/mkinitrd /boot/initrd-2.4.26.img 2.4.26</blockquote> </p> <p class="Reference">【参照】 <br/>●日本の Linux 情報 <a href="http://www.linux.or.jp/" target="SubWindow">http://www.linux.or.jp/</a> <br/>●Common Vulnerabilities and Exposures <a href="http://cve.mitre.org/" target="SubWindow">http://cve.mitre.org/</a> <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003" target="SubWindow">CAN-2004-0003:(Unknown vulnerability, related to "R128 DRI limits checking.")</a> 2004年1月15日 <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010" target="SubWindow">CAN-2004-0010:(Stack-based buffer overflow in the ncp_lookup function for ncpfs)</a> 2004年1月15日 <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109" target="SubWindow">CAN-2004-0109:(Buffer overflow in the ISO9660 file system)</a> 2004年2月2日 <br/>┣<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177" target="SubWindow">CAN-2004-0177:(The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks)</a> 2004年2月25日 <br/>┗<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178" target="SubWindow">CAN-2004-0178:(Unknown vulnerability in the OSS code for the Sound Blaster driver)</a> 2004年2月25日 <br/>●The Linux Kernel Archives <a href="http://kernel.org/" target="SubWindow">http://kernel.org/</a> <br/>┣Ring ftp mirror <a href="ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/" target="SubWindow">ftp://ftp.ring.gr.jp/archives/linux/kernel.org/kernel/v2.4/</a> <br/>┗asahi-net http mirror <a href="http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/" target="SubWindow">http://www.asahi-net.lkams.kernel.org/pub/linux/kernel/v2.4/</a> </p> https://www.bravotouring.com/~yano/diary/it/20040419a.htm Mon, 19 Apr 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040419a.htm <p>と言う事ができるようになるかもしれない。</p> <table align="right" class="Landscape"> <tr> <td><img alt="硫黄山を望む" src="https://www.bravotouring.com/~yano/images/2004/040419.jpg"/></td> </tr> <tr> <td class="PhotoMemo">4/16 <span class="Point">九重町</span>、<span class="Point">飯田高原</span>にて</td> </tr> </table> <p>詳しい事は参照記事に譲るとして、例え未知のセキュリティホールを突かれて攻撃コードを送り込まれたとしても<span class="Strong">実行される事だけは何としても防ごう</span>というステキな仕組みだ。</p> <p>但しこの機能はあくまでも<span class="Virus">MSBlaster</span>や<span class="Virus">Slammer</span>などネットワークから直接データを送り込んだり、メディアプレイヤー等の<span class="Worning">非実行ファイルに紛れ込んで侵入</span>しようとする戦術への対抗策であり、残念ながら古典的な<span class="Worning">メール添付の実行ファイル</span>による攻撃には無力。過信・油断は禁物だ。</p> <p>さて、既に<span class="Corporation">AMD</span>の64ビットCPU <span class="Tradename">Athlon 64</span>と<span class="Tradename">Opteron</span>では「Enhanced Virus Protection」として一足先に対応済みの通称<span class="Topics">NXビット</span>。遅ればせながら王者<span class="Corporation">Intel</span>も「No Execute(NX) memory protection」機構と銘打って2004年後半から<span class="Tradename">Pentium 4</span>に組み込むと発表している。</p> <p>そして、間もなくリリースされる<span class="Tradename">Windows XP</span> Service Pack 2で実装された「Execution Protection」という機能によってOS側の足並みもようやく揃い、ユーザーが恩恵を受ける日がもうすぐやってくる。</p> <p>これを機に新しく64ビットマシンに乗換えようかなぁ…</p> <p class="Reference">【参照】 <br/>●日経 ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040219/3/" target="SubWindow">IA-32eとAMD64の共通点と相違点，命令セットはほとんど同じ</a> 2004年2月19日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040220/140172/" target="SubWindow">【IDF Spring 2004】Intelがバッファ・オーバーフロー防止技術をCPUに搭載</a> 2004年2月20日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040226/140464/" target="SubWindow">米AMD，「AMD64」プロセサと「Windows XP SP2」でバッファ・オーバフローを防ぐ技術を発表</a> 2004年2月26日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040409/1/" target="SubWindow">CPUが用意してOSが使う不正コードの実行を禁止する「NX」ビット</a> 2004年4月16日 </p>