Kentaro Takeda
taked****@nttda*****
2008年 2月 14日 (木) 11:23:35 JST
武田です。 Linuxカーネル2.6.17〜2.6.24.1に発見された、 一般ユーザがrootに昇格できるという脆弱性を 修正したLiveCDを公開しました。 ・日本語版: http://tomoyo.sourceforge.jp/wiki/?TomoyoLive ・英語版: http://tomoyo.sourceforge.jp/wiki-e/?TomoyoLive md5のメッセージダイジェストが以下の値の.isoファイルには脆弱性が含まれていますので、 現在ダウンロード可能な.isoファイルに差し替えてご使用ください。 (日本語版)e234adac7d2ebfdf6b5e14a88800dbb8 (英語版)b84e6614046dc1ae5815df98bc503aa9 別の判別手段として、LiveCDで起動して端末でcat /proc/versionとたたいた結果が 以下の内容(日付がFeb 4になっています)ならば、脆弱性が含まれている カーネルが起動しています Linux version 2.6.22-14-ccs (root @ sakura) (gcc version 4.1.3 20070929 (prerelease) (Ubuntu 4.1.2-16ubuntu2)) #1 SMP Mon Feb 4 12:15:08 JST 2008 ちなみに脆弱性を修正済みの.isoファイルのmd5メッセージダイジェストは、 (日本語版)2e817ce686f0815e2031b5f3839b7ec1 (英語版)01281c8cca118b98223f59e37c5fa145 で、cat /proc/versionは Linux version 2.6.22-14-ccs (root @ sakura) (gcc version 4.1.3 20070929 (prerelease) (Ubuntu 4.1.2-16ubuntu2)) #1 SMP Wed Feb 13 09:47:00 JST 2008 です(日付がFeb 13)。 -- 武田健太郎 (Kentaro Takeda) taked****@nttda***** 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ
TOMOYO
Fork