Linuxカーネルに8年前から潜む脆弱性をGoogle Security Teamが発見[09/08/14]

米Google Security TeamのJulien Tinnes氏は8月13日(米国時間)、
自身のブログで、Linuxカーネルに8年間潜んでいたバグを見つけたことを発表した。
同じチームのTavis Ormandy氏と行っていた調査の中で発見されたという。

影響のあるカーネルは、2001年5月以降にリリースされたLinux 2.4/2.6のすべてのバージョン。
これらのバージョンでは、proto_ops構造体の初期化処理に問題があり、悪用されると、特権昇格を引き起こされる可能性があるという。

すでに、Linus Torvalds氏にコミットされたパッチがこちらのサイトで提供されており、Tinnes氏らは適用を呼びかけている。

http://journal.mycom.co.jp/news/2009/08/14/020/index.html

なんでこんなミスをするの？

依頼ありました
http://pc11.2ch.net/test/read.cgi/pcnews/1244675917/243

>>2
どんなプログラムもバグを0にすることは出来ない

>>2>>4
中身をよく知っている人にとってはバグでもミスでもない。
ごく当然の動作。
良く分かっていない外部の人間が勝手にバグなどとのたまって騒いでいるだけ。
ちょっと考えてみてほしい。
ソースが公開されて良くチェックされているコードに長期間バグが放置された
ままになるわけがない。
子供でも分かる理屈だ。
これはあくまで既定の動作だし、現実に特権昇格を引き起こすことはできない。
あえて言わせてもらうがLinuxにバグは無い。
プロプラとは違うのだよ。

>>5
寝言は良いから、ちゃんとパッチ当てろよ。
特権昇格を引き起こされる脆弱性だからな

>>5
Linuxを擁護するフリをした工作活動乙です

このニュースの論点は脆弱性の発見云々ではなく、ここ最近脚光を浴びている
Googleのチームによって発見されたという所。

え？

近いうちに2.4.37.6が来るのか

性善説ならばバグではないかもしれないけど今は悪意を持ったコードに対する脆弱性もバグだしね
ま、見つかってラッキー

そろそろGoogleが調子に乗るな

GoogleはLinux Foundationに参加してないのか？

僕の肛門にもパッチが提供されそうです

ほれ
ttp://www.linux-foundation.jp/about/members

ゴールドメンバーか。やるな

ところでもまいら、Linux.comでブログ書いてるか？
日本語の記事も増やそうや。

Windowsじゃあるまいし書くなら英語で書けよ。
常識だろ。

「Windowsじゃあるまいし」って何

Linux自体、多言語化してるのに、たかがブログ記事で英語に拘る必要無いだろ。
何が常識だよ馬鹿ｗ

2.6.31-rc6にしたら対策されてた

fuck you!

脆弱性を自ブログで発表ってどんな時代錯誤だよ

は？

う〜む、何だか Google も Linux に参入していることが心強く感じるわ
どんどん議論ないし問題点を洗い出して欲しいね

マイクロソフトがGoogleにひとつも勝った事がない

Googleがマイクロソフトに勝てないのはなぜか。

脆弱性があっても誰も狙わないMac
脆弱性があっても誰も気づかないLinux
最強だな

マイクロソフトがGoogleにひとつも勝った事がない

26 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/08/16(日) 00:23:53 ID:???
マイクロソフトがGoogleにひとつも勝った事がない

29 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/08/16(日) 12:03:14 ID:???
マイクロソフトがGoogleにひとつも勝った事がない


うわ、ひっしｗ

悔しいようだｗ


マイクロソフトがGoogleにひとつも勝った事がない

>>28
脆弱性を発見できないWindows

最強だなｗ

>>14
どういう意味？

ぐぐれ

今年発見された2000/XPの脆弱性は約10年前に作られたバグもあるわけで
ドザはLinuxやOSXの脆弱性やバグに大喜びするけど、それって現実逃避だしな

脆弱性が見つかったとしてもマイクロソフトは余裕で放置するからな

アップルのように？ないないｗｗｗ

放置するどころか隠す癖があるからな
あと重要な脆弱性でも大したこと無いと平気で嘘をつく

マイクロソフトが2年以上放置、「緊急」レベルの欠陥が修正されるまで
http://blog.f-secure.jp/archives/50262317.html

【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/

【セキュリティ】アップルのアルミキーボードに脆弱性、改変ファームウェアで入力読み取り〔08/05〕
http://pc11.2ch.net/test/read.cgi/pcnews/1249465422/

どうしていつも Win 対 Mac の争いになっちゃうんだろうね
この板は・・・

Macは関係ないのにね

脆弱性といえばMac OSなんだからしょうがないよ

日本にも宗教戦争があったんだ！

ドザの卑屈さが以上だよ
勝手にMac信者を妄想してシャドウ宗教戦争w
たまにいるじゃん、他の人には見えない妖精さんと語っちゃう人、あれと同類
Windowsの危険性が実用困難なレベルまできてるので錯乱してるのかもね

　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿,====ミミﾐヽ、
　　　　　　　　　　　　　　　　　　　　　　　　　,,==≡ミヽミヾミミミ、ヾ、
　　　　　　　　　　　　　　　　　　　　　　 _=≡≡三ミミﾐ ミﾐヾ、ソ)),,》　　.
　　　　　　　　　　　　　　　　　　　　　彡彡二二三≡ミ-_　ﾐﾐ|ノﾉj )||ヽ,　)、
　　　　　　　　　　　　　　　　 __,,,,,,,,,／彡二二二　　　 ,-　__ﾐ|/ﾉ ﾉﾉﾉﾉ)　||
　　　　　　　　　　　　　　　　-=二ミミミミ----==--'彡 ∠ミﾐ_ソノノノﾉ　ﾉ
　　　　　　　　　　　　　　　　　　/／＞=''"二二=-'"_／　　 ノ''''')λ彡／
　　　　　　　 ,,/￣''l　　　　　　 彡/-'''""￣-=彡彡／　,,-''",,,,,,,ノ .彡''"
　　　　　　　(,　 ,--(　　　　　　彡 ,,-- ===彡彡彡"_,-＿　　　ヽ　Υ
　　　　　　　ヾ-( r'''''＼　　　　／／=二二''''''彡ｿ￣ ∠__＼ .＼ｿ　 .|
　　　　　　　　　＼;;;;　 ＼　　　Ζ彡≡彡-'''',r-､>　　　l_"t。ﾐ＼ﾉ,,r-v　　　／￣￣￣￣￣￣
　　　　　　　　　　 ＼;;;;　 ＼　　彡""彡彡-//ヽ"　''''''""￣'''""(ｴｱ/　　／
　　　　　　　　　　　　＼;;　　＼'''''')彡ヽ//　|　(tv　　 ／|　　,　r_>'|　　＜>>45は誰と戦っているんだ
　　　　　　　　　　　　　＼;;;　　＼'"　　＼　,,"''-,,ﾉ,r-", /　　r'''-,　.j　　　＼
　　　　　　　　　　　　　　 ＼;;;　　＼　／,,>--'''二"''' r-|　　 二'" /　　__　　＼＿＿＿＿＿＿
　　　　　　　　　　　　　　　　＼;;r'""彡_l:::::::::::::::::::::: /./_　　　" ／￣￣"===-,
　　　　　　　　　　　　　　　　　 )''／／rl_--::::::::::::::::/:/ヽ"'=--":

ドザのMS盲信は凄まじすぎる。基地害ですら負けたとひれ伏すくらいだ

発見して発表した日
Thursday, August 13, 2009

修正パッチコミット
Thu, 13 Aug 2009 15:28:36 +0000 (08:28 -0700)

Linus Torvalsにより当日修正。

パッチを適用したバージョンとリリース日
2.4.37.5 2009-08-13 22:05 UTC
2.6.30.5 2009-08-16 21:22 UTC

>>48
問題は、いつディストリがパッチを配布するかなんだが。

Linuxの開発には修正リリースまでセキュリティーバグを非公開にするプロセスは無いのか

>>49
カーネルくらい自分で入れろよ
何が「問題は〜」だｗカス

はい、これがLinux信者です。

linuxデスクトップユーザーの特徴

�@インストールしただけで選民思想
�Aやっていることはwindowsと同じ。しかもめんどくさくなっただけ。
�Bコマンド打ち込んでプロだと勘違い
�C黙ってwindowsでも使ってろと間口を狭める
�D素人がだのなんだのとwindowユーザーを馬鹿にする
�Eカーネルいじればいいだろと無茶を要求
�Flinux開発者とのずれを認識できていない
�Gwineを使うくせにlinuxを再現しようとする動きがあるとたたく

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　　　 ＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/ 　linuxはめんどくさくて難しい分だけ、
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　自称プロが悦に浸るためのツールとして最高なんじゃないだろうかwww
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣￣

make oldconfig && make
make modules_install
cp arch/x86/boot/bzImage /boot/linux-2.6.xx
cp System.map /boot/System.map-2.6.xx
vim /boot/grub/menu.lst
shutdown -r now

今回のように深刻な脆弱性が発見された場合、>>54のようにパッチ適用済みカーネルを入れて管理者各自で対応する。
その後ディストリのリポジトリに入ったらアップデートしてパッケージ管理に戻せばよい。
カーネル、System.map、モジュールはrm

意味が解らない人はLinuxを管理する資格が無いので、とっととLinuxを消して二度と近づかないでください。
迷惑ですから。

>>55
>その後ディストリのリポジトリに入ったらアップデートしてパッケージ管理に戻せばよい。

なんじゃそりゃ？
そうしなくても済むように、ディストリのリポジトリにどれだけ早く
パッチが入るかどうかが問題だと言っているのに。

Linux信者様が今日はやけにハイテンションだな。
何かいいことでもあったのかい？

何の問題だよ馬鹿

>>57
Linux信者様でもLinux使いでも無さそうなお主がこのスレに何をしに来てるんだね？

>>57
高校野球見て気分が高揚してんだよ JK

てか、Win使ってる癖に他の人にLinux進める奴居るのうざいわ。

WinのPC全部捨ててからLinuxマンセーしてくれ

>>61
>Linux進める奴居るのうざいわ

誰そいつ？
普通のデスクトップユーザだろ。無視してよろし。

悪いが「WinのPC」なんて存在しないから

2.6.30.5完了

>>63
そういう揚げ足取りばっかりしてるから友達がみんな離れていくんだよ

まぁいいじゃん。どうせWindowsは過去のOSになるんだろ。
これからはunix互換OSの時代。古い実装のunixはWinより一足先に壊滅状態
今後はLinuxを倣い拡張したBSD,Solarisにも期待がかかる。
そして将来的にはLinux,BSD,Solarisも終わりPlan9へ。

>>64
乙

>>54
make install しろよ

cpのほうが安心