複数のセキュリティ脆弱性修正を含む2.4.27 29
ストーリー by Oliver
お盆前にアップグレード 部門より
お盆前にアップグレード 部門より
Henrich 曰く、 "最近では皆の注目も 2.6 系統に移ったように思えるが、2.4系の最新版である 2.4.27 がリリースされている。chagnelogでも目立つように先頭にも書いてあるのだが、今回はセキュリティ脆弱性の修正をいくつか含んだリリースとなっている。
- CAN-2004-0495 (Al Viro sparse fixes)
- CAN-2004-0497 (users could modify group ID of arbitrary files on the system)
- CAN-2004-0535 (e1000 minor info leak)
- CAN-2004-0685 (backported Conectiva usb sparse fixes)
- CAN-2004-0415 (file offset pointer handling race)
- CAN-2004-0565 (information leak ia64)
特定のアーキテクチャや機器でしか影響しないものもあるが、関連したアドバイザリなどを読むと権限の上昇 (local privilege escalation) の可能性があったりするようなので、影響を受ける環境の方は可能な限り最新版に追随するのを検討しよう。"
新しければいいってもんでもない (スコア:2, 参考になる)
んなこたあない。
業務で2.4でなければ使えない環境だってまだまだ多い。
モジュールの取り扱いが全然違うんだから、2.4システムの
お守りをしている人間には2.6なんて眼中にないのもいる。
2.6を意識するのはシステムがリプレースされる時だよ。
Re:新しければいいってもんでもない (スコア:4, 参考になる)
かなり不安定だということです.
版によって動いたり動かなかったりするらしい.
まだまだ2.4で行くしかない状況.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:新しければいいってもんでもない (スコア:1, 参考になる)
CHSのビッグドライブ(IDE-RAIDとか)の認識がおかしかったりしてkernel-updateかけるとディスクが見えなくなったり、パーティション情報がおかしかったりします。
詳しく追っかけてないのでbug-report出してないです。
SUSE9.1の最初のkernel updateで駄目になる以外テストしてないけど。
2.4の出始めの頃も結構FileSystem周り変だったりしたからまだまだ2.6を仕事用にするのは不安があるです。
Re:新しければいいってもんでもない (スコア:0)
ということで怪しい実験は2.4カーネルで試してから2.6に移植なんて手間を掛けてます。
いきなり2.6に入れると自分が悪いのか、別の地雷を踏んだのかわからないし。
石を投げられそうなのでAC
Re:新しければいいってもんでもない (スコア:1)
#個人的な感触では、2.6.x はまだ飛んでもない状態で、2.4.25 以降は例のネットワークの設定以外にもいろいろ変になっている箇所があってうーん、ってところです。
Re:新しければいいってもんでもない (スコア:3, すばらしい洞察)
2.4.27での変更を"手持ちの2.4.20"へバックポートするのは大変でしょう.
発想を変えて,
標準の2.4.20と"手持ちの2.4.20"のpatchを用意しておいて
そのpatchを2.4.27に当たる様に修正すると,作業が楽になると思います.
FreeBSDですが,上記の方法をCVSを使って実現する例として
Kernel hackerのためのcvs入門 (初心者向け)と言うページがあります. [itojun.org]
Re:新しければいいってもんでもない (スコア:1)
#セキュリティ修正のバックポートだけなら、今回はともかく、通常はそれほど大変ではないと思います。前後を読んで、1~2 時間あれば何とかなる範囲。
Re:新しければいいってもんでもない (スコア:0)
御意。
そもそも、ディストリビュータ提供のkernel以外は
面倒見ないというケースも多いと思う。
そういう現場では、手パッチ当てるなんてもっ
Re:新しければいいってもんでもない (スコア:0)
あーめんどくせえなあ。この際openswanでも試してみようかな(w
ま、リモートから乗っ取られるようなバグはないみたいだから、
当分見送るかな。
# 業務?
タイトルはわかりやすく簡潔に。(オフトピ) (スコア:1)
RSSリーダでtitleだけ見ると一体何の2.4.27なのかわかりません。
Re:タイトルはわかりやすく簡潔に。(オフトピ) (スコア:1)
> titleだけ見ると
大丈夫、大丈夫。タレコミを読んでも「一体何の」の疑問は晴れませんから。トップページ以外では、slash:section を読むとわかったりするんですが、うちの RSSリーダーは slashモジュール解してくれないし。
で、ですね、ここからオフトピの本題。RSS に、description 入れてほしいのです。ないとあまりにも不便。本家のには入ってるんだから。そうそう、もひとつ要望。スラッシュ国民投票の RSS も欲しいな。
Re:タイトルはわかりやすく簡潔に。(オフトピ) (スコア:1)
「複数のセキュリティ脆弱性修正を含む linux kernel 2.4.27リリース 」
としたんですけど ;-)
Re:タイトルはわかりやすく簡潔に。(オフトピ) (スコア:1)
↑ライトモードで見ると、こういう見出しになるから、
全然違和感がありませんでした。
だから「これでもOK」となったかどうかは不明ですけど。
--
「なんとかインチキできんのか?」
Re:タイトルはわかりやすく簡潔に。(オフトピ) (スコア:1)
それは、トップページから見た場合でしょ? ヘビーモード(?)で見ても、トップページではセクション名がタイトルに付くので違和感はないはず。ただ、どちらのモードでも、単独ストーリー状態(なんていうんだろう)ではセクション名はタイトルに付きません。
RSSリーダーで読んでいると、トップページを経由せず、直に各ストーリーに飛び込んでくるので、こういう不満が出るのです。
実は、ヘビーモードなら、左側のブロックのセクションのブロックで、当該セクション名が灰色の背景で目立つように表示されているんですが、なかなか気付かなかったりします。
Re:タイトルはわかりやすく簡潔に。(オフトピ) (スコア:0)
お盆前に (スコア:1, すばらしい洞察)
お盆明けにしてよ・・・
Re:お盆前に (スコア:1)
これについてはこの記事 [nikkeibp.co.jp]みたいにあちこちで問題にされてますけどね.
Re:お盆前に (スコア:0)
マイクロソフトが神様のように見えるよ。まったく。
Re:お盆前に (スコア:1)
ゆっくり対策を講じられるってわけですね(号泣。
#ディズニーランド帰りの親子連れがわびしさを倍増させてくれるんだ。
#お盆出勤って、、、
Re:お盆前に (スコア:1)
あいかわらずのフジテレビ集客力。
まぁ、あそこには滅多に行かないんであんまり影響無いんですが。
Re:お盆前に (スコア:0)
イベントと休出が重なったことも何度かあるんですが、 やっぱりコミケ開催日はいろんな意味でキツかったですね。
#でも、精神的にはクリスマスイブの残業の方がキツかったかも……
Re:お盆前に (スコア:0)
今回パッチがあたるファイル (スコア:1, 参考になる)
linux-2.4.27/CREDITS
linux-2.4.27/Documentation/CodingStyle
linux-2.4.27/Documentation/Configure.help
linux-2.4.27/Documentation/DocBook/Makefile
linux-2.4.27/Documentation/DocBook/libata.tmpl
linux-2.4.27/Documentation/cciss.txt
linux-2.4.27/Documentation/crypto/api-intro.txt
linux-2.4.27/Documentation/filesystems/hpfs.txt
linux-2.4.27/Documentation/filesystems/xfs.txt
linux-2.4.27/Documentation/ioctl-number.txt
linux-2.4.27/Documentation/kernel-parameters.txt
linux-2.4.27/Documentation/networking/bridge.txt
linux-2.4.27/Documentation/networking/ip-sysctl.txt
linux-2.4.27/Documentation/networking/packet_mmap.txt
linux-2.4.27/Documentation/usb/silverlink.txt
linux-2.4.27/MAINTAINERS
linux-2.4.27/Makefile
linux-2.4.27/arch/alpha/kernel/sys_eiger.c
linux-2.4.27/arch/alpha/kernel/sys_takara.c
linux-2.4.27/arch/cris/drivers/eeprom.c
linux-2.4.27/arch/i386/defconfig
linux-2.4.27/arch/i386/kernel/acpi.c
linux-2.4.27/arch/i386/kernel/edd.c
linux-2.4.27/arch/i386/kernel/i8259.c
linux-2.4.27/arch/i386/kernel/io_apic.c
linux-2.4.27/arch/i386/kernel/mpparse.c
linux-2.4.27/arch/i386/kernel/mtrr.c
linux-2.4.27/arch/i386/kernel/pci-irq.c
linux-2.4.27/arch/i386/kernel/pci-pc.c
linux-2.4.27/arch/i386/kernel/setup.c
linux-2.4.27/arch/i386/mm/fault.c
linux-2.4.27/arch/i386/mm/pageattr.c
linux-2.4.27/arch/ia64/configs/dig
linux-2.4.27/arch/ia64/configs/generic
linux-2.4.27/arch/ia64/configs/numa
linux-2.4.27/arch/ia64/configs/ski
linux-2.4.27/arch/ia64/configs/zx1
linux-2.4.27/arch/ia64/defconfig
linux-2.4.27/arch/ia64/ia32/binfmt_elf32.c
linux-2.4.27/arch/ia64/ia32/elfcore32.h
linux-2.4.27/arch/ia64/ia32/sys_ia32.c
linux-2.4.27/arch/ia64/kernel/efi.c
linux-2.4.27/arch/ia64/kernel/efivars.c
linux-2.4.27/arch/ia64/kernel/palinfo.c
linux-2.4.27/arch/ia64/kernel/perfmon.c
linux-2.4.27/arch/ia64/kernel/salinfo.c
linux-2.4.27/arch/ia64/kernel/unwind.c
linux-2.4.27/arch/ia64/mm/hugetlbpage.c
linux-2.4.27/arch/m68k/ifpsp060/iskeleton.S
linux-2.4.27/arch/m68k/kernel/setup.c
linux-2.4.27/arch/m68k/mac/iop.c
linux-2.4.27/arch/mips/sibyte/sb1250/bcm1250_tbprof.c
linux-2.4.27/arch/ppc/boot/simple/m8260_tty.c
linux-2.4.27/arch/ppc/config.in
linux-2.4.27/arch/ppc/cpm2_io/fcc_enet.c
linux-2.4.27/arch/ppc/kernel/head_44x.S
linux-2.4.27/arch/ppc/kernel/m8260_setup.c
linux-2.4.27/arch/ppc/kernel/ppc_htab.c
linux-2.4.27/arch/ppc/platforms/Makefile
linux-2.4.27/arch/ppc/platforms/error_log.c
linux-2.4.27/arch/ppc/platforms/error_log.h
linux-2.4.27/arch/ppc/platforms/proc_rtas.c
linux-2.4.27/arch/ppc64/kernel/lparcfg.c
linux-2.4.27/arch/ppc64/kernel/nvram.c
linux-2.4.27/arch/ppc64/kernel/proc_pmc.c
linux-2.4.27/arch/ppc64/kernel/rtas-proc.c
linux-2.4.27/arch/s390/kernel/debug.c
linux-2.4.27/arch/s390x/kernel/debug.c
linux-2.4.27/arch/sh64/config.in
linux-2.4.27/arch/sh64/defconfig
linux-2.4.27/arch/sh64/kernel/entry.S
linux-2.4.27/arch/sh64/kernel/head.S
linux-2.4.27/arch/sh64/kernel/pci_sh5.c
linux-2.4.27/arch/sh64/kernel/time.c
linux-2.4.27/arch/sh64/lib/io.c
linux-2.4.27/arch/sh64/mach-cayman/irq.c
linux-2.4.27/arch/sh64/mach-cayman/setup.c
linux-2.4.27/arch/sh64/mm/cache.c
linux-2.4.27/arch/sh64/vmlinux.lds.S
linux-2.4.27/arch/sparc/Makefile
linux-2.4.27/arch/sparc/kernel/process.c
linux-2.4.27/arch/sparc/kernel/unaligned.c
linux-2.4.27/arch/sparc/mm/fault.c
linux-2.4.27/arch/sparc/prom/memory.c
linux-2.4.27/arch/sparc64/Makefile
linux-2.4.27/arch/sparc64/config.in
linux-2.4.27/arch/sparc64/defconfig
linux-2.4.27/arch/sparc64/kernel/ioctl32.c
linux-2.4.27/arch/sparc64/kernel/power.c
linux-2.4.27/arch/sparc64/kernel/process.c
linux-2.4.27/arch/sparc64/kernel/signal32.c
linux-2.4.27/arch/sparc64/kernel/sparc64_ksyms.c
linux-2.4.2
2.4.20 (スコア:0)
2.4.20だけは大丈夫なんでしょうか?
Re:2.4.20 (スコア:0)
Re:2.4.20 (スコア:0)
RedHat Linux 7.3
RedHat Linux 8.0
が載っているのはなぜ?
Re:2.4.20 (スコア:0)
# 7.2は載ってないよね
Re:2.4.20 (スコア:3, 参考になる)
Fedora Legacyでは8.0も7.2同様、Suspendedですよ。
タレコミの「影響を受ける環境 [securityfocus.com]」の内容は、一部のディストリビューションでは対処済み [securityfocus.com]のようで、テンアートニ [10art-ni.co.jp]では9も対象にしていますね。中身を見たわけではありませんので、同時に対処した別件への対応かもしれませんが。Fedora Legacyでも、7.3、9ともにupdates-testingにはカーネルのパッケージがあるようです。
ただ、SUSEなんかはもう次のアップデート(9.0では238)が準備されているようです(アナウンスはまだですけれども)。上記の件に対処済みのディストリビューションであっても、同時に明らかにされている他の脆弱性への対処があるかもしれません。
Re:2.4.20 (スコア:1, 興味深い)
Linux kernel 2.4.21とか載ってるのに
Linux kernel 2.4.20だけ載ってないのは、
2.4.20で直したけど、2.4.21以降では再発したという事でしょうか。
それともSecurityFocusが書き忘れただけ?