パスワードを忘れた? アカウント作成
8709 story

複数のセキュリティ脆弱性修正を含む2.4.27 29

ストーリー by Oliver
お盆前にアップグレード 部門より

Henrich 曰く、 "最近では皆の注目も 2.6 系統に移ったように思えるが、2.4系の最新版である 2.4.27 がリリースされている。chagnelogでも目立つように先頭にも書いてあるのだが、今回はセキュリティ脆弱性の修正をいくつか含んだリリースとなっている。

特定のアーキテクチャや機器でしか影響しないものもあるが、関連したアドバイザリなどを読むと権限の上昇 (local privilege escalation) の可能性があったりするようなので、影響を受ける環境の方は可能な限り最新版に追随するのを検討しよう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年08月09日 10時22分 (#603017)
    >最近では皆の注目も 2.6 系統に移ったように思えるが

    んなこたあない。
    業務で2.4でなければ使えない環境だってまだまだ多い。

    モジュールの取り扱いが全然違うんだから、2.4システムの
    お守りをしている人間には2.6なんて眼中にないのもいる。
    2.6を意識するのはシステムがリプレースされる時だよ。
    • 実は2.6はx86以外のプラットホームでは
      かなり不安定だということです.
      版によって動いたり動かなかったりするらしい.

      まだまだ2.4で行くしかない状況.
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      親コメント
      • by Anonymous Coward on 2004年08月09日 18時48分 (#603161)
        2.6のディスク関係も怪しいのあります。
        CHSのビッグドライブ(IDE-RAIDとか)の認識がおかしかったりしてkernel-updateかけるとディスクが見えなくなったり、パーティション情報がおかしかったりします。

        詳しく追っかけてないのでbug-report出してないです。
        SUSE9.1の最初のkernel updateで駄目になる以外テストしてないけど。
        2.4の出始めの頃も結構FileSystem周り変だったりしたからまだまだ2.6を仕事用にするのは不安があるです。
        親コメント
        • 今の状況を見ていると、2.7系が枝分かれしてから移行するのが無難かなあと…
          ということで怪しい実験は2.4カーネルで試してから2.6に移植なんて手間を掛けてます。
          いきなり2.6に入れると自分が悪いのか、別の地雷を踏んだのかわからないし。

          石を投げられそうなのでAC
    • 業務で使っているなら、2.6 はおろか、手持ちの 2.4.20 とかに泣きながらバックポートでしょう。今回の修正量は涙がちょちょぎれますとも、えぇ。

      #個人的な感触では、2.6.x はまだ飛んでもない状態で、2.4.25 以降は例のネットワークの設定以外にもいろいろ変になっている箇所があってうーん、ってところです。

      親コメント
      • by annoymouse coward (11178) on 2004年08月09日 22時31分 (#603210) 日記
        > 手持ちの 2.4.20 とかに泣きながらバックポートでしょう。

        2.4.27での変更を"手持ちの2.4.20"へバックポートするのは大変でしょう.

        発想を変えて,
        標準の2.4.20と"手持ちの2.4.20"のpatchを用意しておいて
        そのpatchを2.4.27に当たる様に修正すると,作業が楽になると思います.

        FreeBSDですが,上記の方法をCVSを使って実現する例として
        Kernel hackerのためのcvs入門 (初心者向け)と言うページがあります.
        [itojun.org]
        親コメント
        • えーと、業務なら動いているものはいっさいさわらない、が当然以前の大前提ですから 2.4.27 に変更のパッチを当てるのは全く解決になりません。そもそも 2.4.x のアップデートでモノが壊れたことがない、ってのはかなりの強運だと思います。ドライバ壊れで何遍も泣かされつづけですし、うちはあちこち古い関係もあって 2.4.25 で修正不能に壊れたので足止めています。2.0 とか 2.2 はそんなことなかったのになぁ。

          #セキュリティ修正のバックポートだけなら、今回はともかく、通常はそれほど大変ではないと思います。前後を読んで、1~2 時間あれば何とかなる範囲。

          親コメント
          • >業務なら動いているものはいっさいさわらない、が当然以前の大前提ですから

            御意。
            そもそも、ディストリビュータ提供のkernel以外は
            面倒見ないというケースも多いと思う。

            そういう現場では、手パッチ当てるなんてもっ
        •  んー、strongswanとmppeとnetfilterのパッチ当てなきゃ。
          あーめんどくせえなあ。この際openswanでも試してみようかな(w
           ま、リモートから乗っ取られるようなバグはないみたいだから、
          当分見送るかな。

          # 業務?
  • 「複数のセキュリティ脆弱性修正を含む2.4.27」

    RSSリーダでtitleだけ見ると一体何の2.4.27なのかわかりません。
    • > titleだけ見ると

      大丈夫、大丈夫。タレコミを読んでも「一体何の」の疑問は晴れませんから。トップページ以外では、slash:section を読むとわかったりするんですが、うちの RSSリーダーは slashモジュール解してくれないし。

      で、ですね、ここからオフトピの本題。RSS に、description 入れてほしいのです。ないとあまりにも不便。本家のには入ってるんだから。そうそう、もひとつ要望。スラッシュ国民投票の RSS も欲しいな。

      親コメント
    • えーと、タレコミした際には
      「複数のセキュリティ脆弱性修正を含む linux kernel 2.4.27リリース 」
      としたんですけど ;-)
      親コメント
    • >Linuxカーネル: 複数のセキュリティ脆弱性修正を含む2.4.27

       ↑ライトモードで見ると、こういう見出しになるから、
       全然違和感がありませんでした。

       だから「これでもOK」となったかどうかは不明ですけど。
      --
      --
      「なんとかインチキできんのか?」
      親コメント
      • > ↑ライトモードで見ると

        それは、トップページから見た場合でしょ? ヘビーモード(?)で見ても、トップページではセクション名がタイトルに付くので違和感はないはず。ただ、どちらのモードでも、単独ストーリー状態(なんていうんだろう)ではセクション名はタイトルに付きません。

        RSSリーダーで読んでいると、トップページを経由せず、直に各ストーリーに飛び込んでくるので、こういう不満が出るのです。

        実は、ヘビーモードなら、左側のブロックのセクションのブロックで、当該セクション名が灰色の背景で目立つように表示されているんですが、なかなか気付かなかったりします。

        親コメント
    • 確かになあ。タイトルや本文中に「カーネル」の一語も出てこないのは、ちょっとおかしいんじゃないですかね。
  • お盆前に (スコア:1, すばらしい洞察)

    by PoPoPoPoPo (19873) on 2004年08月09日 23時40分 (#603238)
    やめて欲しいと思う。
    お盆明けにしてよ・・・
    • 月刊WindowsUpdateも今度の水曜日ですよ!
      これについてはこの記事 [nikkeibp.co.jp]みたいにあちこちで問題にされてますけどね.
      親コメント
    • by kamary (7751) on 2004年08月10日 1時39分 (#603265) 日記
      また、お盆期間中、誰もいない会社で誰にも邪魔されず
      ゆっくり対策を講じられるってわけですね(号泣。

      #ディズニーランド帰りの親子連れがわびしさを倍増させてくれるんだ。
      #お盆出勤って、、、
      親コメント
      • by fgd (2415) on 2004年08月10日 10時53分 (#603372) 日記
        ゆりかもめもすごいですよ~
        あいかわらずのフジテレビ集客力。

        まぁ、あそこには滅多に行かないんであんまり影響無いんですが。
        親コメント
        • by Anonymous Coward
          5年ほど前に、あの辺で仕事していました。
          イベントと休出が重なったことも何度かあるんですが、 やっぱりコミケ開催日はいろんな意味でキツかったですね。

          #でも、精神的にはクリスマスイブの残業の方がキツかったかも……
      • by Anonymous Coward
        京葉線ご利用の方ですか?
  • by Anonymous Coward on 2004年08月10日 5時56分 (#603285)
    $ bunzip2 -c patch-2.4.27.bz2 | grep +++ | awk '{print $2}'

    linux-2.4.27/CREDITS
    linux-2.4.27/Documentation/CodingStyle
    linux-2.4.27/Documentation/Configure.help
    linux-2.4.27/Documentation/DocBook/Makefile
    linux-2.4.27/Documentation/DocBook/libata.tmpl
    linux-2.4.27/Documentation/cciss.txt
    linux-2.4.27/Documentation/crypto/api-intro.txt
    linux-2.4.27/Documentation/filesystems/hpfs.txt
    linux-2.4.27/Documentation/filesystems/xfs.txt
    linux-2.4.27/Documentation/ioctl-number.txt
    linux-2.4.27/Documentation/kernel-parameters.txt
    linux-2.4.27/Documentation/networking/bridge.txt
    linux-2.4.27/Documentation/networking/ip-sysctl.txt
    linux-2.4.27/Documentation/networking/packet_mmap.txt
    linux-2.4.27/Documentation/usb/silverlink.txt
    linux-2.4.27/MAINTAINERS
    linux-2.4.27/Makefile
    linux-2.4.27/arch/alpha/kernel/sys_eiger.c
    linux-2.4.27/arch/alpha/kernel/sys_takara.c
    linux-2.4.27/arch/cris/drivers/eeprom.c
    linux-2.4.27/arch/i386/defconfig
    linux-2.4.27/arch/i386/kernel/acpi.c
    linux-2.4.27/arch/i386/kernel/edd.c
    linux-2.4.27/arch/i386/kernel/i8259.c
    linux-2.4.27/arch/i386/kernel/io_apic.c
    linux-2.4.27/arch/i386/kernel/mpparse.c
    linux-2.4.27/arch/i386/kernel/mtrr.c
    linux-2.4.27/arch/i386/kernel/pci-irq.c
    linux-2.4.27/arch/i386/kernel/pci-pc.c
    linux-2.4.27/arch/i386/kernel/setup.c
    linux-2.4.27/arch/i386/mm/fault.c
    linux-2.4.27/arch/i386/mm/pageattr.c
    linux-2.4.27/arch/ia64/configs/dig
    linux-2.4.27/arch/ia64/configs/generic
    linux-2.4.27/arch/ia64/configs/numa
    linux-2.4.27/arch/ia64/configs/ski
    linux-2.4.27/arch/ia64/configs/zx1
    linux-2.4.27/arch/ia64/defconfig
    linux-2.4.27/arch/ia64/ia32/binfmt_elf32.c
    linux-2.4.27/arch/ia64/ia32/elfcore32.h
    linux-2.4.27/arch/ia64/ia32/sys_ia32.c
    linux-2.4.27/arch/ia64/kernel/efi.c
    linux-2.4.27/arch/ia64/kernel/efivars.c
    linux-2.4.27/arch/ia64/kernel/palinfo.c
    linux-2.4.27/arch/ia64/kernel/perfmon.c
    linux-2.4.27/arch/ia64/kernel/salinfo.c
    linux-2.4.27/arch/ia64/kernel/unwind.c
    linux-2.4.27/arch/ia64/mm/hugetlbpage.c
    linux-2.4.27/arch/m68k/ifpsp060/iskeleton.S
    linux-2.4.27/arch/m68k/kernel/setup.c
    linux-2.4.27/arch/m68k/mac/iop.c
    linux-2.4.27/arch/mips/sibyte/sb1250/bcm1250_tbprof.c
    linux-2.4.27/arch/ppc/boot/simple/m8260_tty.c
    linux-2.4.27/arch/ppc/config.in
    linux-2.4.27/arch/ppc/cpm2_io/fcc_enet.c
    linux-2.4.27/arch/ppc/kernel/head_44x.S
    linux-2.4.27/arch/ppc/kernel/m8260_setup.c
    linux-2.4.27/arch/ppc/kernel/ppc_htab.c
    linux-2.4.27/arch/ppc/platforms/Makefile
    linux-2.4.27/arch/ppc/platforms/error_log.c
    linux-2.4.27/arch/ppc/platforms/error_log.h
    linux-2.4.27/arch/ppc/platforms/proc_rtas.c
    linux-2.4.27/arch/ppc64/kernel/lparcfg.c
    linux-2.4.27/arch/ppc64/kernel/nvram.c
    linux-2.4.27/arch/ppc64/kernel/proc_pmc.c
    linux-2.4.27/arch/ppc64/kernel/rtas-proc.c
    linux-2.4.27/arch/s390/kernel/debug.c
    linux-2.4.27/arch/s390x/kernel/debug.c
    linux-2.4.27/arch/sh64/config.in
    linux-2.4.27/arch/sh64/defconfig
    linux-2.4.27/arch/sh64/kernel/entry.S
    linux-2.4.27/arch/sh64/kernel/head.S
    linux-2.4.27/arch/sh64/kernel/pci_sh5.c
    linux-2.4.27/arch/sh64/kernel/time.c
    linux-2.4.27/arch/sh64/lib/io.c
    linux-2.4.27/arch/sh64/mach-cayman/irq.c
    linux-2.4.27/arch/sh64/mach-cayman/setup.c
    linux-2.4.27/arch/sh64/mm/cache.c
    linux-2.4.27/arch/sh64/vmlinux.lds.S
    linux-2.4.27/arch/sparc/Makefile
    linux-2.4.27/arch/sparc/kernel/process.c
    linux-2.4.27/arch/sparc/kernel/unaligned.c
    linux-2.4.27/arch/sparc/mm/fault.c
    linux-2.4.27/arch/sparc/prom/memory.c
    linux-2.4.27/arch/sparc64/Makefile
    linux-2.4.27/arch/sparc64/config.in
    linux-2.4.27/arch/sparc64/defconfig
    linux-2.4.27/arch/sparc64/kernel/ioctl32.c
    linux-2.4.27/arch/sparc64/kernel/power.c
    linux-2.4.27/arch/sparc64/kernel/process.c
    linux-2.4.27/arch/sparc64/kernel/signal32.c
    linux-2.4.27/arch/sparc64/kernel/sparc64_ksyms.c
    linux-2.4.2
  • by Anonymous Coward on 2004年08月09日 7時18分 (#602980)
    Redhat9(Kernel-2.4.20)が載ってないですね。
    2.4.20だけは大丈夫なんでしょうか?
    • by Anonymous Coward
      既にメンテナンスが終了したバージョンだからでしょ。
      • by Anonymous Coward
        じゃあ
        RedHat Linux 7.3
        RedHat Linux 8.0
        が載っているのはなぜ?
        • by Anonymous Coward
          Fedora Legacyが面倒見てるからかな。
          # 7.2は載ってないよね
          • Re:2.4.20 (スコア:3, 参考になる)

            by moci (11748) on 2004年08月09日 17時16分 (#603138) 日記

            Fedora Legacyでは8.0も7.2同様、Suspendedですよ。

            タレコミの「影響を受ける環境 [securityfocus.com]」の内容は、一部のディストリビューションでは対処済み [securityfocus.com]のようで、テンアートニ [10art-ni.co.jp]では9も対象にしていますね。中身を見たわけではありませんので、同時に対処した別件への対応かもしれませんが。Fedora Legacyでも、7.3、9ともにupdates-testingにはカーネルのパッケージがあるようです。

            ただ、SUSEなんかはもう次のアップデート(9.0では238)が準備されているようです(アナウンスはまだですけれども)。上記の件に対処済みのディストリビューションであっても、同時に明らかにされている他の脆弱性への対処があるかもしれません。

            親コメント
            • Re:2.4.20 (スコア:1, 興味深い)

              by Anonymous Coward on 2004年08月09日 17時47分 (#603151)
              Linux kernel 2.4.19とか
              Linux kernel 2.4.21とか載ってるのに
              Linux kernel 2.4.20だけ載ってないのは、
              2.4.20で直したけど、2.4.21以降では再発したという事でしょうか。
              それともSecurityFocusが書き忘れただけ?
              親コメント
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...