Linux 64bit 版カーネルに root 権限を奪われる脆弱性 26
ストーリー by reo
lenny では 2.6.26-25lenny1 で修正されてます 部門より
lenny では 2.6.26-25lenny1 で修正されてます 部門より
ある Anonymous Coward 曰く、
64 bit 版 Linux カーネルに、root 権限を奪われる可能性のある脆弱性が見つかったとのこと (本家 /. 記事より) 。
この脆弱性 (CVE-2010-3081) はスタック・アンダーフローによってトリガーされるとのこと。ローカルユーザが root 権限を奪取できる exploit コード「Ac1db1tch3z」も既に公開されている。このコードはバックドアを残すため脆弱性へのパッチが適用された後も悪用される危険性がある。
また、Ksplice Inc. からは攻撃を受けたかをチェックするツール及びリブート不要のパッチが提供されているとのことだ。
いつもの (スコア:4, おもしろおかしい)
いつも荒れることを書いておく。
Linuxはコードの品質が低い。
対してBSDにはこのような初歩的脆弱性は存在しない。
オープンソースはやっぱり信用できない。
これだから2.6系列はダメだ、やっぱり2.4系列じゃないと。
rootがなければこんなことには。
そもそも、ネットにつなぐことがおかしい。
いや、クラウドなら安心です。
#結論
クラウドにしよう。
目をつぶっていれば、安全です (スコア:2)
問題が隠匿されているだけで、安全と思いこんでいると
死んでも気づかなかったりします。
どんなシステムでも脆弱性は、どこかにあるので、
堂々と公開して、しかるべき処置をする事が肝要かと。
Re: (スコア:0)
Re:いつもの (スコア:1, オフトピック)
モデ権があれば多分「荒し」付けるんだけど、今はないのでコメント
矛盾だらけなのは、狙ったのかぼけたのか・・・
どっちにしても、このレベルの書込みなら止めといた方が良かったんじゃないかと思う。
Re:いつもの (スコア:2, すばらしい洞察)
”おもしろおかしい” でしょう。
支離滅裂な上に
クラウドシステムが その 64bit Linux で動いているというオチを
察してあげよう。
Re: (スコア:0)
Re: (スコア:0, オフトピック)
言い訳しとくと、推敲段階では『「おもおか」か「荒し」』にしてたんだけど、
できが悪すぎるし文体が乱暴すぎるんで「荒し」だけに削ったのでありました。
Re:いつもの (スコア:2, すばらしい洞察)
こういう奴が付けてるのか
Re:いつもの (スコア:2, すばらしい洞察)
冗談を冗談と受け取れない人種なのか。。。
というよりも、内容を読まずに脊髄反射的に書いているのだろう。
Re: (スコア:0)
本人じゃないけど、元の人はこう書いてるよ。
> 矛盾だらけなのは、狙ったのかぼけたのか・・・
> どっちにしても、このレベルの書込みなら止めといた方が良かった
これってあなたがいうような「内容を読まずに脊髄反射的」じゃなく「読んではみたものの、笑わそうと書いたのかどうか」と迷ってる気持ちが出てる。
質の低い冗談を言って伝わらなかったと。このとき聞き手を一方的に「冗談を冗談と受け取れない人種」と断じていいんですかね。
冗談って、いうのは勝手だけど伝わらなかったときに、「オマエは冗談を冗談と受け取れない人種か」と逆切れするのはみっともない。
Re:いつもの (スコア:2)
確かにそうですね。
冗談を言う側も聞き手のレベルを考えて言う必要があると思います。
>冗談って、いうのは勝手だけど伝わらなかったときに(ry
確かに逆切れはみっともないですね。
(そんな人がいればの話ですが)
まぁ、素直に言い訳をしてくれているようですし、
それで宜しいのではないでしょうか。
(真意は元の人しか分からないですから)
Re: (スコア:0)
文章の見かけだけで決め付けるようなタイプではなかろうか。
その真意や中身を見ないまま型にはめて見下すと言う点では、
人間をその所属や体の特徴だけで差別することと同じだよな。
Re:いつもの (スコア:1)
困るなー、スラドの広告はペイパービューなのに。
(本当かどうかは知らん)
-- う~ん、バッドノウハウ?
Re: (スコア:0)
でそのクラウドのサーバにはLinuxが利用されていましたというオチですね。わかります。
Linuxの中の人たちにはIBMの人がいるとか言われているけど
そういえばBSD系は中の人たちはどういう人たち?
Re:いつもの (スコア:5, 興味深い)
Linuxの中の人というと、まずは創始者Linusだけど、彼はOSDL所属。
IBMのLinux at IBM [ibm.com]で見つけた、The Linux Foundation発表の
最新の統計らしい誰がLinuxを開発しているか(第二版) [linuxfoundation.jp](PDF)のP.14を見ると、
カーネル開発者の所属する企業の内訳では、所属なし(18.2%)と所属不明(7.6%)を除いたら
Redhatが1位で12.3%、IBMとNovellがほぼ同数で7.6%、その次がIntelで5.3%となっている。
だからIBMは確かに有力ではあるけども人数的には多分一番ではない。
カーネル開発者以外に着目する他の統計の取り方もあるとは思いますが、「中の人」といえるまでの
開発者はカーネル開発者以上のレベルの人といっていいと思います。
BSDは上記のような統計はあるんですかねぇ。
Re: (スコア:0)
>そういえばBSD系は中の人たちはどういう人たち?
IntelとかAppleとかYahooとか
Re: (スコア:0)
BSDはオープンソースじゃなかったのか
それは知らなかった
Re: (スコア:0)
Ubuntu のセキュリティアナウンス (スコア:1)
カーネルに奪われる (スコア:1, おもしろおかしい)
#いや、一瞬そう読み違えちゃったもので。
Re:カーネルに奪われる (スコア:3, おもしろおかしい)
飴玉でパスワードを教えたりはしないが、フライドチキンには心が揺らぐ乙女心ですね
わかります
Re:カーネルが奪われる (スコア:1, おもしろおかしい)
阪神優勝ですね
#カーネルを奪う行為は犯罪です。ましてや川に投げ込むとはとんでもない
せんせー (スコア:0)
Re: (スコア:0)
"arch/x86/include/asm/compat.h"
なので大丈夫ではないかと
Re:せんせー (スコア:1, 参考になる)
俺プログラム読めないから分からないけど
パッチ [kernel.org]では
修正箇所にia64のcompat.hも含まれてるのでとりあえず当てておいてもいいんじゃないかな。
奪われるものなら (スコア:0)
「root権限を取得出来る」なら感覚的に分かるんだけど...。
ごめんね、前から引っかかってたことなんで。
#交代まであと3時間