CAN-2004-0003 (under review) [mitre.org]
Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking."
linux-2.4.25/drivers/char/drm/r128_state.c
linux-2.4.26/drivers/char/drm/r128_state.c
linux-2.4.26/drivers/char/drm-4.0/r128_state.c
で修正。ただしdebianの方がチェック厳しい?。
CAN-2004-0010 (under review) [mitre.org]
Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.
linux-2.4.25/fs/ncpfs/dir.c で修正。
CAN-2004-0109 (under review) [mitre.org]
Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to overflow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.
linux-2.4.26/fs/isofs/rock.c で修正。
CAN-2004-0177 (under review) [mitre.org]
The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows local users to obtain sensitive information by reading the raw device.
linux-2.4.26/fs/jbd/journal.c で修正。
CAN-2004-0178 (under review) [mitre.org]
Unknown vulnerability in the OSS code for the Sound Blaster driver in Linux 2.4.x allows local users to cause a denial of service (crash).
linux-2.4.26/drivers/sound/sb_audio.c で修正。
ローカルセクションでいいのでは? (スコア:1, 興味深い)
つくコメントも少ないですし・・・
2.x.xxのxの部分のバージョンアップでしたら,表に出すべきだとは思います。
表に出すべきでしょう (スコア:1, 興味深い)
testからrc、正式リリースへとステップを踏みますし。
アナウンス価値は、それなりにあると思います。
表に出すモノ、出さないモノ (スコア:2, 参考になる)
ところでtestなのは、基本的に2.x.0 だけですね。2.x.1以降はpreです。
様子見集合パッチは2.6ではAndrew Morton(akpm)氏のmm/mcパッチになります。2.4ではMarcelo Tosatti氏ががんばってることもあってありません。(ひっそりと作ってる人は居るようですけどあんまり目立ってない)
# rm -rf ./.
Re:表に出すべきでしょう (スコア:0)
Re:ローカルセクションでいいのでは? (スコア:0)
見れるんですか?
Re:ローカルセクションでいいのでは? (スコア:1)
手っ取り早い方法: トップページから「古いストーリー」というリンクをたどる。
# ライトモード
Re:ローカルセクションでいいのでは? (スコア:0)
ただ過去のグローバルセッションの情報を
一覧表示しているだけのような気がするんですが。
ライトモードって何ですか?
Re:ローカルセクションでいいのでは? (スコア:1)
# 私はライトモード固定にしちゃってるので、ノーマルモードでどうなっているかは誰かフォローよろ
「古いストーリー」では、すべてのストーリー(セクションローカルなものを含む)が表示されます。 特定トピックのストーリーだけでよければ「トピック」リンクをたどってみてくだされ。
脆弱性修正が入ってるかも (スコア:1)
Advisory 中のリンク先を見てもわたしにはよく判断できませんでした…。
Re:脆弱性修正が入ってるかも (スコア:3, 参考になる)
メインストリームは、新しいバージョンのリリース時にこれを実施します。
ユーザが使う場合に、vanillaカーネルでサーバ運用しているなら、自分でバックポートするか、2.4.26を使うか考えるでしょう。ディストリビュータのカーネルを使うなら、ディストリビュータの提供するアップデートを使うことを検討するでしょう。
指摘されたのは、Debianの提供するカーネル(2.4.18ベース)の修正を入れたというリリースですね。たとえば、RedHatなら
http://rhn.redhat.com/errata/RHSA-2004-069.html
http://rhn.redhat.com/errata/RHSA-2004-065.html
(ncpfsの問題の例)のように修正されているわけです。
入ってます。 (スコア:2, 参考になる)
他は見当たりません。
Re:入ってます。 (スコア:2, 参考になる)
結果としてdebianが挙げている点は全て2.4.26では修正済みと思います。
CAN-2004-0003 (under review) [mitre.org]
Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking."
linux-2.4.25/drivers/char/drm/r128_state.c
linux-2.4.26/drivers/char/drm/r128_state.c
linux-2.4.26/drivers/char/drm-4.0/r128_state.c
で修正。ただしdebianの方がチェック厳しい?。
CAN-2004-0010 (under review) [mitre.org]
Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.
linux-2.4.25/fs/ncpfs/dir.c で修正。
CAN-2004-0109 (under review) [mitre.org]
Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to overflow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.
linux-2.4.26/fs/isofs/rock.c で修正。
CAN-2004-0177 (under review) [mitre.org]
The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows local users to obtain sensitive information by reading the raw device.
linux-2.4.26/fs/jbd/journal.c で修正。
CAN-2004-0178 (under review) [mitre.org]
Unknown vulnerability in the OSS code for the Sound Blaster driver in Linux 2.4.x allows local users to cause a denial of service (crash).
linux-2.4.26/drivers/sound/sb_audio.c で修正。
2.6.5が出ましたが2.4系も負けていません。 (スコア:0, オフトピック)
Re:2.6.5が出ましたが2.4系も負けていません。 (スコア:5, すばらしい洞察)
2.4系から2.6系に移行するには、カーネルの入れ替えだけに終わらないシステムの変更が必要です。現在安定動作しているコンピュータを2.4系から2.6系に安易に移行するのは危険ですし、そうでなくとも何らかの理由で2.4系を使い続ける必要がある人はまだ少なくないでしょう。そういう目的のために、旧バージョンのカーネルはバグフィックスや、新バージョンのカーネル用に書かれた新しいドライバのバックポートなどといった"保守的"な目的でのアップデートが行われます。前衛的な新バージョンのアップデートとは、目的が違います。
これは別の話題ですが、ニュースになる事が少なくなった2.4系のアップデートを多くの人に告知するという意味では、このニュースがグローバルセクションに存在する意味があると思いますし、普通のニュースサイトではないスラッシュドットが伝えるべきニュースの一つなのではないでしょうか。
Re:2.6.5が出ましたが2.4系も負けていません。 (スコア:1, すばらしい洞察)
そういう人は「ニュースサイト」ではなく原点(原典?)を参照すべき。
Re:2.6.5が出ましたが2.4系も負けていません。 (スコア:1)
情報源の一つとして重要、でいいのでは。
私はニュースサイトで結構助かってます。
さらっと流すのであれば労力と得られる情報を比較すればペイしてると思いますし。
タレコミしたものです。 (スコア:1)
いえ、勝ち負けじゃないです。
適切なコメントではなかったっすね。
PCにECC Registeredメモリの利用を推奨します。