【き・・・脆弱】 Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される(検証用コードあり)

このエントリーをはてなブックマークに追加
1 トムキャット(中部地方)

Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、
それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。

対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。
穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。

http://slashdot.jp/security/article.pl?sid=08/02/11/0012230

検証用コード
http://www.milw0rm.com/exploits/5092

依頼286
2 経済評論家(長屋):2008/02/11(月) 16:40:37.17 ID:Hs9B0CyG0
悪役でありながら、かなり魅力があると思う。
3 元娘。(北海道):2008/02/11(月) 16:40:52.98 ID:G3u94Wny0
またきじゃくせいか・・・
4 噺家(東京都):2008/02/11(月) 16:41:19.25 ID:wcntlbIL0
も・・・脆弱性
5 底辺OL(dion軍):2008/02/11(月) 16:41:19.66 ID:gx28lL1G0
き、ってなんだ。池沼なのかこいつ?
6 林業(鹿児島県):2008/02/11(月) 16:41:20.28 ID:a9cKjeIM0
Linux厨総涙目wwwwwwww
7 モデル(群馬県):2008/02/11(月) 16:41:25.00 ID:nthuTITZP
┝┥┌────────────────────────┴┐<  ゆっくりしていってね!!!
│┝┥┌────────────────────────┴┐\  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
││┝┥┌────────────────────────┴┐<  ゆっくりしていってね!!!
│││┝┥┌────────────────────────┴┐\  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
││││┝┥┌────────────────────────┴┐< ゆっくりしていってね!!!
│││││┝┥ ゆっくりしていってね!!!                 [×]|  \/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
││││││┝━━━━━━━━━━━━━━━━━━━━━━━━| \カチ< ゆっくりしていってね!!!
│││││││ |::::::;ノ´ ̄\:::::::::::\_,. -‐ァ      __   _____   ______  ヽゝカチ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│││││││ |::::ノ   ヽ、ヽr-r'"´  (.__    ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、 .│ カチ <  ゆっくりしていってね!!!
│││││││_,.!イ_  _,.ヘーァ'二ハ二ヽ、へ,_7   'r ´          ヽ、ン、 .| カチ   \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┤││││││::::::rー''7コ-‐'"´    ;  ', `ヽ/`7 ,'==─-      -─==', i .| カチ   < ゆっくりしていってね!!!
└┤│││││r-'ァ'"´/  /! ハ  ハ  !  iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |..| カチ    \___________
  └┤││││!イ´ ,' | /__,.!/ V 、!__ハ  ,' ,ゝ レリイi (ヒ_]     ヒ_ン ).| .|、i .||..| カチ
    └┤│││`!  !/レi' (ヒ_]     ヒ_ン レ'i ノ   !Y!""  ,___,   "" 「 !ノ i | | カチ
      └┤││,'  ノ   !'"    ,___,  "' i .レ'    L.',.   ヽ _ン    L」 ノ| .|.| カチ
        └┤│ (  ,ハ    ヽ _ン   人!      | ||ヽ、       ,イ| ||イ| / | カチ
          └┤,.ヘ,)、  )>,、 _____, ,.イ  ハ    レ ル` ー--─ ´ルレ レ´ | カチ
            └───────────────────────――┘ カチ
8 合コン大王(東京都):2008/02/11(月) 16:41:29.36 ID:I4u8xY8P0
それでもドザよりまし
9 書記(東京都):2008/02/11(月) 16:42:00.27 ID:cxXHXvJU0
きじゃくどころの騒ぎじゃないぞ。
10 プレアイドル(滋賀県):2008/02/11(月) 16:42:09.81 ID:GrW9trmD0 BE:1373715577-2BP(3000)
ここまでコピペ
11 ニート(京都府):2008/02/11(月) 16:42:16.13 ID:69v2u7V50
もう本気で読めなくなった
やくじゃく?
12 踊り隊(東京都):2008/02/11(月) 16:42:20.91 ID:09ZORWw40
安全神話崩壊
13 美容師(dion軍):2008/02/11(月) 16:42:37.76 ID:DBKg+4Qd0
だからあれ程OpenBSDを使えといってたのに
14 ガリソン(栃木県):2008/02/11(月) 16:42:52.16 ID:s5VixxTn0
脆弱脆弱ゥ!!
15 アナウンサー(東京都):2008/02/11(月) 16:43:08.52 ID:deKyYjtD0
>>8
ドザってMS-DOSの方の意味なのか?
DOS/Vの方だと思った
16 イベント企画(青森県):2008/02/11(月) 16:43:53.94 ID:ouP0Pgqw0
こういうスレで涙目とか言う奴馬鹿だよね(´・ω・`)
17 人気者(東京都):2008/02/11(月) 16:44:04.35 ID:aRrtk+lQ0
>>15
windows user じゃなかったっけ?
18 パート(大阪府):2008/02/11(月) 16:44:31.80 ID:iMU35NIv0
き・・・脆弱性。
19 林業(鹿児島県):2008/02/11(月) 16:44:49.47 ID:a9cKjeIM0
>>16
ん?悔しかったのw
20 学校教諭(アラバマ州):2008/02/11(月) 16:44:58.87 ID:w3PKROEm0
ぜ・・・脆弱性。
21 社民党工作員(京都府):2008/02/11(月) 16:45:27.21 ID:Ta7Lt2OF0
>>15
ドザ=Windows使い。

アプリまでカーネルべったりな構造のWindowsに比べりゃ
Linuxの方が構造的に安全っちゃ安全。
本当に全体として安全かはともかく、少なくとも構造としては。
22 会社員(北海道):2008/02/11(月) 16:46:19.16 ID:SDq3CztK0
ぜ・・脆弱性
23 党首(東京都):2008/02/11(月) 16:46:24.83 ID:VHSaTVS70
脆弱脆弱ゥ!!
24 スレスト(北海道):2008/02/11(月) 16:46:45.69 ID:BVlzCkwu0
UACでrootっぽい概念を取り入れたVistaは無敵。
25 踊り隊(東京都):2008/02/11(月) 16:47:41.14 ID:09ZORWw40
つーか、うちの会社でも一部Linux使ってるんだけど
カーネルアップデートすんのかな?
検証できません!とファビョる腐女子管理者の姿が目に浮かぶぜw
26 ロケットガール(東京都):2008/02/11(月) 16:47:48.10 ID:xzchKJBD0
これはマズイよ…
27 トムキャット(樺太):2008/02/11(月) 16:49:01.00 ID:oFMFgBw+O
脆弱脆弱ゥ!!
28 スレスト(北海道):2008/02/11(月) 16:49:27.82 ID:BVlzCkwu0
いつも窓罵倒してるLinuxユーザー呪詛返しwwwwwwwwww
29 短大生(秋田県):2008/02/11(月) 16:50:04.64 ID:3Wj1BB6p0 BE:64031832-PLT(12008)
16進数の時点で解読諦めた
30 ダンパ(アラバマ州):2008/02/11(月) 16:50:27.37 ID:kqlkYx4j0
世界中のサーバ機(Linuxカーネル2.6系)がハイジャックされたらインターネット網がスゴイことに
31 会社員(北海道):2008/02/11(月) 16:50:36.07 ID:SDq3CztK0
てす
32 事情通(東京都):2008/02/11(月) 16:50:44.52 ID:GCY8/VLx0
>>28
何いってんだおまえ
メインからLinux使う奴なんかほとんど居ないと思うが
33 アイドル(兵庫県):2008/02/11(月) 16:51:18.11 ID:ABhdvf+T0
また rm -r / スレか
34 赤ひげ(コネチカット州):2008/02/11(月) 16:51:37.31 ID:F210I/5kO
で、デン、脆弱。?
35 舞妓(長屋):2008/02/11(月) 16:52:26.10 ID:qTccrjx50
得意げにWindowsはバグだらけとか貶してるおとこの人って…
36 22歳OL(兵庫県):2008/02/11(月) 16:52:37.48 ID:fztKE2TP0
>>30
空リスが強固に耐えるさ
37 自民党工作員(東京都):2008/02/11(月) 16:53:05.86 ID:wvL+FJe40
ぜいjyきじゃくせいか
つーかroot権限奪われそうなバグおおすぎだろう
38 女工(神奈川県):2008/02/11(月) 16:53:55.69 ID:mADRjdie0
馬鹿が使うLinuxのが遙かに危険
39 バイト(コネチカット州):2008/02/11(月) 16:56:10.37 ID:lBTVc1oMO
ヶラ((´∀`))ヶラ
40 宇宙飛行士(アラバマ州):2008/02/11(月) 16:56:12.35 ID:6a147ZEU0
こんなおもちゃカーネル持ちのLinuxよりFreeBSDのほうがいいぞ
41 会社員(兵庫県):2008/02/11(月) 16:56:43.30 ID:f7AQnXGA0
リナックスもたいしたことねーな
42 付き人(兵庫県):2008/02/11(月) 16:57:25.79 ID:b3dvT9Vy0
アレゲって流行らないよね
43 事情通(東京都):2008/02/11(月) 16:57:57.39 ID:GCY8/VLx0
>>40
ですよねー^^
44 短大生(秋田県):2008/02/11(月) 16:58:09.44 ID:3Wj1BB6p0 BE:192094463-PLT(12008)
>>40
そのためのdebianだろ?
45 マジシャン(千葉県):2008/02/11(月) 16:58:30.57 ID:99xEihv30
脆弱は幽白で知った
46 22歳OL(アラバマ州):2008/02/11(月) 16:59:14.90 ID:EjVPS3gF0
ユーザーログインされた時点でこの問題以外にも色々ハック方法があるだろ
47 国会議員(東京都):2008/02/11(月) 16:59:27.42 ID:iVjn+Ypd0
macは優秀だけどユーザーがクソ
48 名誉教授(長屋):2008/02/11(月) 17:00:27.69 ID:+Y8yf2vH0
/.ははてなと同じニオイがするから嫌だ
49 牧師(長屋):2008/02/11(月) 17:00:28.83 ID:2lshOjUN0
ひょんな事から玄箱譲り受けたけど
どう活用して良いか分からん
50 クマ(長屋):2008/02/11(月) 17:00:56.44 ID:7edJF22l0
VISTAでよかった
51 神主(樺太):2008/02/11(月) 17:02:53.88 ID:wnKJDHvtO
脆弱Xシンドロームか
52 山伏(長屋):2008/02/11(月) 17:03:02.35 ID:sXsViK4k0
ID:root
PASS:root
53 ドラム(アラバマ州):2008/02/11(月) 17:03:16.20 ID:5SWaj0NP0
Windowsの脆弱性のときに比べると勢いがありませんねw
>>21とかw
54 スレスト(北海道):2008/02/11(月) 17:03:23.45 ID:BVlzCkwu0
ここでリナックスのマスコット"Tux"が登場!
http://www.lokigames.com/press/downloads/tux.jpg

あとwikipediaのtux画像の拡張子は何故変態仕様なのですか?
http://upload.wikimedia.org/wikipedia/commons/b/b0/NewTux.svg
55 電話交換手(福岡県):2008/02/11(月) 17:03:45.93 ID:B1VimmQe0
>アレゲな解決方法
こんな記事で仕事になるのか
56 国会議員(東京都):2008/02/11(月) 17:05:54.29 ID:iVjn+Ypd0
>>54
Tuxのゲーム結構面白いよ
57 人気者(東京都):2008/02/11(月) 17:05:54.88 ID:aRrtk+lQ0
>>55
気味の悪いお約束なので勘弁してあげて下さい
58 留学生(千葉県):2008/02/11(月) 17:06:17.11 ID:iq2rm+ti0
VMware Playerってなんでダウンロードするのにメアドとか求めんの?
使う気なくすわ
59 派遣の品格(関東地方):2008/02/11(月) 17:06:28.20 ID:DiCxvl/n0
>>55
/.は犬板から弾き出された残飯拾いの溜まり場なんで
ホントのことは知らなくてもアレゲと書けば知っているように
相手が勘違いしてくれる場所だからおk
60 キンキキッズ(富山県):2008/02/11(月) 17:07:32.48 ID:tUY9JptA0
[[email protected]]# rm -r トムキャット
61 花見客(樺太):2008/02/11(月) 17:07:33.01 ID:Q1j8cJp1O
スグにパッチが公開されるでしょ
62 スレスト(北海道):2008/02/11(月) 17:14:07.36 ID:BVlzCkwu0
正直、スラドの連中もアレゲって言葉を嫌々使ってるだろ・・・。
なんでこんな造語作っちまったんだろう、ってさぁ。
今からでも遅くないから無かったことにしろよw
63 運び屋(東京都):2008/02/11(月) 17:20:14.97 ID:rlGnMQON0
どれどれ

$ uname -rs
Linux 2.6.23.14-115.fc8

\(^o^)/オワタ
64 和菓子職人(新潟県):2008/02/11(月) 17:21:40.71 ID:kH8KLWl60
linuxはコマンドとか今のwindowsユーザーからしたら意味不明すぎる
65 ダンパ(アラバマ州):2008/02/11(月) 17:24:20.06 ID:kqlkYx4j0
$ uname -rs
Linux 2.6.22-3-686

なはは(^ー^)
66 22歳OL(兵庫県):2008/02/11(月) 17:24:24.43 ID:fztKE2TP0
>>63

$ uname -rs
Darwin 9.1.0

キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
67 宇宙飛行士(アラバマ州):2008/02/11(月) 17:30:24.87 ID:6a147ZEU0
>>66
$ uname -rs
Darwin 8.9.1
68 みどりのおばさん(大阪府):2008/02/11(月) 17:32:25.95 ID:WkUNURGM0
(アレゲ)
69 トンネルマン(アラバマ州):2008/02/11(月) 17:36:17.00 ID:YeK7a4QV0
$ uname -rs
Linux 2.4.20-8

(; ・`д・´)
70 スレスト(東京都):2008/02/11(月) 17:36:31.95 ID:rVAlXsq60
$ uname -rs
Linux 2.4.21-53.EL

(゚〜゚)セフセフ
71 空軍(鳥取県):2008/02/11(月) 17:37:46.31 ID:Umw7pB5j0
まあ、法律でroot権限を奪ってはいけないことに
なってるから大丈夫でしょ
72 ドラッグ売人(愛知県):2008/02/11(月) 17:38:34.11 ID:SRh6GKHW0
コード読んでもわからんちん。
2.4.27の俺は問題無い。

>>56
まるっきりパクリだけど、いいのかなあ。あれ。
73 幹事長(関東地方):2008/02/11(月) 17:40:02.96 ID:vs+Xg2FS0
>>7
┌─────────────────────────┐
│ ゆっくりした結果がそれだよ!!!            [×]| 
┝━━━━━━━━━━━━━━━━━━━━━━━━| \
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ      __   _____   ______  ヽゝ\
|::::ノ   ヽ、ヽr-r'"´  (.__    ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、 .│
│_,.!イ_  _,.ヘーァ'二ハ二ヽ、へ,_7   'r ´          ヽ、ン、 .|       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│::::::rー''7コ-‐'"´    ;  ', `ヽ/`7 ,'==─-      -─==', i .|     < ゆっくりした結果がそれだよ!!!
│r-'ァ'"´/  /! ハ  ハ  !  iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |..|     \___________
│!イ´ ,' | /__,.!/ V 、!__ハ  ,' ,ゝ レリイi (ヒ_]     ヒ_ン ).| .|、i .||..|
│`!  !/レi' (ヒ_]     ヒ_ン レ'i ノ   !Y!""  ,___,   "" 「 !ノ i | |
│,'  ノ   !'"    ,___,  "' i .レ'    L.',.   ヽ _ン    L」 ノ| .|.|
│ (  ,ハ    ヽ _ン   人!      | ||ヽ、       ,イ| ||イ| / |
│,.ヘ,)、  )>,、 _____, ,.イ  ハ    レ ル` ー--─ ´ルレ レ´ |
74 おくさま(長屋):2008/02/11(月) 17:40:45.69 ID:wZAcOKN/0
Windowsでこんな大穴があったら、すっごいうれしそうな書き込みが満載になるな > スラド
75 自衛官(神奈川県):2008/02/11(月) 17:41:14.03 ID:xNlNNGWS0
1人で使ってるだけだから問題なす
76 牧師(長屋):2008/02/11(月) 17:45:31.56 ID:2lshOjUN0
サーバーとか立ててどんな感じで活用しているのかが知りたい
上の方にも書いたけど玄箱持てあましてんだよ
77 ダンパ(アラバマ州):2008/02/11(月) 17:52:16.78 ID:kqlkYx4j0
>>76
ネット(iceape,iceape-mail,opera,netscape,dillo,wget,v2c)
ワープロ(jvim-canna,emacs21,OpenOffice.org)
印刷(tex)
電話(skype)
DVD観賞(mplayer,w32codecs)
動画編集(mencoder,ffmpeg,transcode,avidemux)
構内LAN(samba)
画像編集(gimp)
ま、2chはWindowsPCの電源切って黒箱でv2cで見るようにしたらいいじゃんw
78 牧師(長屋):2008/02/11(月) 17:54:49.56 ID:2lshOjUN0
>>77
sambaと2ch関係は便利そうだな
w2chとかの鯖を個人用に立てれば便利そう。
使い道が見えてきたわ。ありがとう
79 工学部(神奈川県):2008/02/11(月) 18:03:38.86 ID:jN91oMFa0
>>54
Windowsにもこういう動物のマスコットほしいな
80 会社員(神奈川県):2008/02/11(月) 18:04:58.15 ID:t+sF1Chl0
>>79
           , '´l, 
       , -─-'- 、i_ 
    __, '´       ヽ、
   ',ー-- ●       ヽ、
    `"'ゝ、_          ',
      〈`'ー;==ヽ、〈ー- 、 !
       `ー´    ヽi`ヽ iノ
                ! /
              r'´、ヽ
              `´ヽノ
81 運び屋(東京都):2008/02/11(月) 18:06:39.22 ID:rlGnMQON0
>>78
個人用W2Ch鯖は超便利だぜ
規制がないから実況にも使える
82 数学者(アラバマ州):2008/02/11(月) 18:08:31.63 ID:WwWE2T170
(`〜´)タリー uname -rs [~]
Linux 2.6.22-14-generic
83 入院中(アラバマ州):2008/02/11(月) 18:09:03.97 ID:6NIc6U800
unameでDarwinとか出してるやつ、キモイ
84 スレスト(東京都):2008/02/11(月) 18:13:08.48 ID:rVAlXsq60
$ uname -rs
CYGWIN_NT-5.1 1.5.25(0.156/4/2)
85 うどん屋(アラバマ州):2008/02/11(月) 18:15:27.04 ID:KTpwrAoN0
$ uname -rs
Linux 2.4.18-rmk7-pxa3-embedix
86 専守防衛さん(アラバマ州):2008/02/11(月) 18:18:10.05 ID:Tce4oQ2i0
世界中のハカー様が開発に関わってるのに
大チョンボすんのね
87 ネコ耳少女(東京都):2008/02/11(月) 18:19:50.44 ID:IwtL2C+j0
$ uname -rs
Linux 2.6.16-0vl76.28

ギリギリ大丈夫なようだ
88 運送業(大阪府):2008/02/11(月) 18:20:35.47 ID:Nskb1ME+0
これって絶対止まったらダメなシステムとかにも導入されてるんだろ。
どうするんだろう。
再コンパイルって時間かかるよね。
いやだねえ。二度と立ち上がらなくなったり、
89 遣唐使(チリ):2008/02/11(月) 18:21:32.45 ID:n/NyLNEj0
FreeBSD信者によるLinux叩きがはじまるよ\(^o^)/
90 文学部(catv?):2008/02/11(月) 18:24:21.03 ID:5p6ByGzd0
>>88
その手のノンストップシステムであればオンラインでカーネルを入れ替える仕組みが
あったりするし、そういうのが無くてもクラスタ構成のノートを一つずつ入れ替えて
いけばOKなので手間暇はかかるが影響は少ないよ。
91 文学部(catv?):2008/02/11(月) 18:25:45.25 ID:5p6ByGzd0
>>90
訂正。
s/ノート/ノード/
92 留学生(アラバマ州):2008/02/11(月) 18:27:56.40 ID:AdcBrqn90
絶対止まったらダメなシステムで、Linuxであったなら
絶対冗長化されてるはずだよなw
93 女性音楽教諭(アラバマ州):2008/02/11(月) 18:30:43.64 ID:jaLRvgMD0
$ uname -rs
Linux 2.6.22-14-generic
アップデート止めといてよかった
94 赤ひげ(アラバマ州):2008/02/11(月) 18:31:02.05 ID:ceXesRzJ0
tak@amerag:~> uname -rs
Linux 2.6.5-7.147-default

古!
95 白い恋人(東京都):2008/02/11(月) 18:36:26.06 ID:5qTkomNa0
>>49
Linuxなんてやらねぇよっていうんだったら、素直にネットワークハードディスクにして
画像置き場とかにしちゃえば?家は家族それぞれが撮ってきたのを纏めておいてる。

Linuxやるっていうんだったら、コマンドとりあえず追加するか
deb化しておしまいーって感じかなぁ。
96 練習生(長屋):2008/02/11(月) 18:39:01.32 ID:XjFEjJ6V0
# uname -rs
Linux 2.6.9-55.0.9.ELsmp

フヒヒ
97 レースクイーン(アラバマ州):2008/02/11(月) 18:40:11.39 ID:4n9TkKVT0
$ uname -rs
CYGWIN_NT-5.1 1.5.24(0.156/4/2)

(・ε・)
98 留学生(アラバマ州):2008/02/11(月) 18:45:36.58 ID:9WH3ALr20
>>54
SVG形式ならいくら拡大しても画像がギザギザにならない。
だから将来的に色んな用途で使うロゴなんかではSVG形式の方がいい。
99 候補者(千葉県):2008/02/11(月) 18:53:53.85 ID:kXssLEGL0
solarisが無料で使えるのにlinux使う意味って・・・
100 通訳(東京都):2008/02/11(月) 18:54:07.72 ID:xUSfWskJ0
$ uname -rs
Linux 2.4.26

セフセフ
101 さくにゃん(関西地方):2008/02/11(月) 19:03:22.83 ID:kzcIagTl0
vmsplice() システムコールは Linux 2.6.17 で初めて登場した。

余計なもの作って穴あけて
Linuxの連中もどこぞとかわらんのう
102 産科医(山梨県):2008/02/11(月) 19:23:56.83 ID:fq65TTbl0
# uname -rs
Linux 2.6.17.3-kuroboxHG

( ´゚д゚)
103 歌手(アラバマ州):2008/02/11(月) 19:24:16.80 ID:cE8b+66z0
へえ
linuxってセキュリティが強固なんでしょwwww?
104 貸金業経営(アラバマ州):2008/02/11(月) 19:26:29.76 ID:t2RMKOie0
>>103
うん
すぐにパッチがでるから気にしんでいい(^ー^)
105 会社員(福岡県):2008/02/11(月) 19:26:49.72 ID:bXIZdtGE0
アレゲってどういう意味だよ
106 留学生(アラバマ州):2008/02/11(月) 19:29:03.52 ID:9WH3ALr20
>>105
アレゲはアレゲ以上のなにものでもなさげ
107 もんた(鳥取県):2008/02/11(月) 19:32:23.05 ID:+zzqK8xI0
自宅鯖で試してみた
uname -rs
Linux 2.6.9-42.EL

オッケーーーーーーーーーーーーイ!!!
108 絵本作家(愛知県):2008/02/11(月) 19:33:56.24 ID:Tc4Pt0Wo0
$ uname -rs
Linux 2.4.32

2.6にすんのめんどくせぇw
109 パート(新潟県):2008/02/11(月) 19:47:08.01 ID:iWEpTQpU0
また脆弱性か!
110 屯田兵(東京都):2008/02/11(月) 19:47:28.12 ID:fPW1EZ+d0
~> uname -rs
Linux 2.6.16.46-0.12-smp

RAIDカードのドライバが対応しないと
バージョンあげられないんだよな。
111 女子高生(宮城県):2008/02/11(月) 19:49:51.74 ID:MURAmu6X0
root権限奪われたら終わりやン
112 文学部(catv?):2008/02/11(月) 19:49:56.47 ID:5p6ByGzd0
>>110
具体的に何のRAIDカード?
113 踊り隊(東京都):2008/02/11(月) 19:53:09.18 ID:6NTVRw5O0
>>54
腹筋割れてるのな。
114 屯田兵(東京都):2008/02/11(月) 20:00:01.29 ID:fPW1EZ+d0
>>112
http://h50146.www5.hp.com/products/servers/proliant/storage/array_e200/
115 文学部(catv?):2008/02/11(月) 20:09:18.05 ID:5p6ByGzd0
>>114
HP ccissドライバなら既にメインラインカーネル(kernel.orgで公開されているもの)
に取り込まれてるようだけど。

drivers/block/以下に "BLK_CPQ_CISS_DA" のconfig名で存在してる(2.6.24.2)ぞ。
116 カメラマン(新潟県):2008/02/11(月) 20:15:13.96 ID:UHKXzWcs0
# uname -rs
Linux 2.6.25-rc1-default
117 男性巡査(東京都):2008/02/11(月) 20:23:24.41 ID:jedCsIEX0
また、にわかが初心者未満の奴に指導するスレ
118 屯田兵(東京都):2008/02/11(月) 20:34:36.13 ID:fPW1EZ+d0
>>115
SUSE ES10を使ってるので、自分でおっかけるようにするのは
ちょっと大変だから、暫くはこのままかな。
なによりサポート外にすると、いざというときの言い訳が面倒で。
119 文学部(catv?):2008/02/11(月) 20:40:26.14 ID:5p6ByGzd0
>>118
それなら先に言え。
カーネルバージョンを上げられない理由が
RAIDカードだといったから答えてやったのに。
120番組の途中ですが名無しです:2008/02/11(月) 20:42:05.98 ID:9d5Ayb660
っつうか、これって、シェル公開してるサーバ以外関係ないだろ?
影響があるのは、ホスティングサーバくらいなモンだろ。
121番組の途中ですが名無しです:2008/02/11(月) 20:43:15.86 ID:9d5Ayb660
$ uname -rs
Darwin 7.9.0

おk。
122 山伏(福岡県):2008/02/11(月) 20:44:43.15 ID:4XiLbn2Y0 BE:613615695-2BP(500)
>>13
いとぢゅんさん…(´;ω;`)
123 文学部(catv?):2008/02/11(月) 20:45:46.31 ID:5p6ByGzd0
>>120
間接的にシェルを実行するような場合もあるだろう。
124番組の途中ですが名無しです:2008/02/11(月) 20:49:34.73 ID:9d5Ayb660
>>123
間接的でも任意にシェル使えるならシェル公開と同じだろう、常考。
意図せずそうなってるんなら、カーネル以前にそれ自体が穴だろう、常考。
125 山伏(福岡県):2008/02/11(月) 20:50:43.96 ID:4XiLbn2Y0 BE:286354837-2BP(500)
昔、kernel と glibc の互換性がなくて、アップデートしたら
動かなくなったとか、そんな話ありませんでしたっけ?
126 しつこい荒らし(福岡県):2008/02/11(月) 20:52:22.66 ID:As+BvN5v0
2.6.17から2.6.24.1って、RedHatのES4とかES5はなんだっけ。
ES3は確か2.4系だが、場合によっては明日はうちのインフラチームは軽く死ねるな。
127 スレスト(東京都):2008/02/11(月) 21:04:02.03 ID:rVAlXsq60
RHEL4は2.6.9、RHEL5が2.6.18らしい
128 火星人−(広島県):2008/02/11(月) 21:07:18.44 ID:Ym9z4f4z0
ところで、こんなシステムコール何に使うんだ?
ManPage読んでもわかんね〜


>>94
SuSE 9 かな?
129 F-15K(長野県):2008/02/11(月) 21:07:48.57 ID:ADfLOm920
http://namidame.2ch.net/test/read.cgi/news/1202703700/
130 しつこい荒らし(福岡県):2008/02/11(月) 21:10:48.91 ID:As+BvN5v0
>>127
ありがとう。んじゃ4はセーフなのかなぁ。確か4がほとんどだと思うんだけど。
131 社会科教諭(宮崎県):2008/02/11(月) 21:11:28.57 ID:Q8ZJ7zFf0
Linuxが安全なんて誰が言ったんだ?
MACユーザー?
132 火星人−(広島県):2008/02/11(月) 21:11:56.18 ID:Ym9z4f4z0
>>126
俺も明日何台かパッチ当てしなきゃならん。
SLES 9.3 のは大丈夫な筈だが、、
10のヤツはバージョン思い出せねぇ。
133 ほうとう屋(北海道):2008/02/11(月) 21:33:12.35 ID:/i4ZGVQi0
$ uname -rs
Linux 2.6.23.8-63.fc8

直撃w ちなみにgitの方はもう直したってさ
134 文学部(catv?):2008/02/11(月) 21:35:13.47 ID:5p6ByGzd0
>>128
巨大なファイルを転送するときの効率を上げるためなど。
135 バンドマン(茨城県):2008/02/11(月) 21:35:37.14 ID:hHJegdT+0
% uname -rs
Linux 2.6.24-rc1

アウアウ・・・
明日にでも新しいカーネル入れるか。
136 スレスト(アラバマ州):2008/02/11(月) 21:38:06.89 ID:ok6IIOfP0
sato:~$ uname -rs
Linux 2.6.18-5-486

はいはいアウトアウト
137 美容師(アラバマ州):2008/02/11(月) 21:42:47.20 ID:Cos6AGk10
$ uname -r
2.6.22-14-generic

Ubuntu7.10
138 青詐欺(dion軍):2008/02/11(月) 22:04:01.29 ID:7N5I/rYk0
unameするのもめんどいのでdistrowatchで調べたら
入れてるubuntu6.10も7.10もアウトだった
ああめんどい
139 与党系(東京都):2008/02/11(月) 22:12:42.27 ID:+E+8ONjU0
vineの古いのいれっぱなしで3年いじらず鯖にしてるw

$ uname -rs
Linux 2.4.31-0vl1.8
140 フート(宮城県):2008/02/11(月) 22:26:33.62 ID:IBWUJUjV0
>>52
なにてめー俺のパスワード晒してん
141 ロケットガール(大阪府):2008/02/11(月) 22:27:43.09 ID:ktKSfw8Q0
サーバシェアでさえWindows>>>>>>Linuxなのに
Linux使ってるのって初心者だけだろ?
142 インテリアコーディネーター(dion軍):2008/02/11(月) 22:32:40.22 ID:8mmLzz520
職場のroot奪ってソフトインスコしまくりたい
143 ロケットガール(東京都):2008/02/11(月) 22:40:48.91 ID:xzchKJBD0
fedora8の最新カーネルのバージョンはどうなんだ?
144 山伏(福岡県):2008/02/11(月) 22:41:02.01 ID:4XiLbn2Y0 BE:136359252-2BP(500)
>>142
インスコ専用のアカウント作ってもらったら?
別にrootでなくても大丈夫なの多いし。
145 プロ固定(秋田県):2008/02/11(月) 22:43:27.41 ID:8sNprTpL0
# uname -rs
Linux 2.6.16-0vl66

これはセーフなのか
146 お猿さん(石川県):2008/02/11(月) 22:43:36.11 ID:rea93qH20
root
pass:root

kanri
pass:kanri
147 文学部(catv?):2008/02/11(月) 22:47:40.67 ID:5p6ByGzd0
>>143
F8は2.6.23.1-42だからアウトだな。
アップデートしても今のところ2008/2/6に公開された2.6.23.14-115までだし。
148 ツアーコンダクター(東京都):2008/02/12(火) 14:16:12.43 ID:VaaJaQFN0
さっきFedora8にカーネルアップデートきた

$ uname -rs
Linux 2.6.23.15-137.fc8

(・ε・)アルェー
149 女性の全代表(東京都)
>>148 穴ふさいだみたい

$ rpm -q --changelog kernel-2.6.23.15 | head -2
* Mon Feb 11 2008 Dave Airlie <[email protected]> 2.6.23.15-137
- CVE-2008-0600 - remote root vulnerability in vmsplice