https://www.bravotouring.com/~yano/archives/2006/07/18/ Recent content in 2006/07/18 on Yano's digital garage Hugo en-us Tue, 18 Jul 2006 11:12:58 +0900 https://www.bravotouring.com/~yano/diary/it/20060718update.htm Tue, 18 Jul 2006 11:12:58 +0900 https://www.bravotouring.com/~yano/diary/it/20060718update.htm <p>昨日は結局雨も降らず最高気温は<span class="Temperature">33.8℃</span>、今朝の最低気温も<span class="Temperature">28.2℃</span>とどちらも9日連続で<span class="Warning">真夏日</span>・<span class="Warning">熱帯夜</span>だった。</p> <p>ちなみに9日の朝4時から222時間に渡って一度も<span class="Temperature">25℃</span>を下回っておらず、13日以降は<span class="Warning">平均気温が<span class="Temperature">30℃</span>越え</span>の厳しい暑さが続いている。にも関わらず昨日は比較的過ごし易かった気がして日中から朝までエアコン無し(扇風機全開)で耐えきったのだが、ここ数日の厳しい暑さにようやく暑さに慣れたかな。</p> <p>さて、<a href="http://itpro.nikkeibp.co.jp/article/USNEWS/20060713/243254/" target="SubWindow">Debianの開発用サーバーが不正侵入を受けた</a>件で、<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243469/" target="SubWindow">原因はLinuxカーネルのセキュリティ・ホール</a>であった事が報告されている。記事によると<blockquote cite="http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243469/">今回悪用されたセキュリティ・ホールが存在するのは，Linuxカーネル <span class="Warning">2.6.13から2.6.17.3</span>まで，および<span class="Warning">2.6.16から2.6.16.23</span>まで。<span class="Topics">2.6.17.4および2.6.16.24では修正されている</span>。</blockquote>という事なので、早速ChangeLog-2.6.16.24を確認すると変更点は"fix prctl <span class="Strong">privilege escalation</span> and suid_dumpable (CVE-2006-2451)"だけ。gluck.debian.orgの不正アクセスは盗まれた開発用のユーザーアカウントからの権限昇格によるものと言われているので、脆弱性は<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451" target="SubWindow">CVE-2006-2451</a>だという事がわかる。</p> <p>そもそも開発用のユーザーアカウントが盗まれてたのも問題っちゃ問題だが、例えローカルユーザーアカウントを設定していなくても「ローカルユーザーのアクセス権限を取得する」セキュリティホールを突かれるとログインを許してしまうわけで、「権限昇格」のセキュリティホールを組み合わせて<span class="Emergency">リモートから管理者権限を奪われる</span>リスクは存在する事になる。簡単に言うと<span class="Topics">「セキュリティホールはとにかく塞ぐ」</span>のが基本だ。</p> <p>今ターゲットにしているのが <span class="Warning">2.6.16.23</span> なのでまさしく修正直前版。<span class="Strong">「取り敢えずアップデートしとかねぇと…」</span>と思ったら、もう 2.6.16.27 が出ていたよ....。というわけで、本日最初の作業は <span class="Topics">2.6.16.27</span> への乗換え。まぁ 2.6.16.23 で作ったパッチが一発で適用できたのでさほど手間は掛らなかったが、また一通り動作確認をしないとならないのが軽く面倒だ。</p> <p>話は変って、<a href="http://www.itmedia.co.jp/enterprise/articles/0607/13/news037.html" target="SubWindow">Movable Type日本語版も不具合修正</a>がリリースされているので、関係者はアップデートするべし、するべし。</p> <p class="Reference">【参照】 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/USNEWS/20060713/243254/" target="SubWindow">Debianの開発用サーバーで不正侵入を検知，サービス提供を一時停止</a> 2006年7月13日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243469/" target="SubWindow">Debian開発サーバーへの不正侵入，原因はLinuxカーネルのセキュリティ・ホール</a> 2006年7月14日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0607/13/news037.html" target="SubWindow">Movable Type日本語版、不具合修正の3.31公開</a> 2006年7月13日 </p>