パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianサーバへの不正侵入の詳細」記事へのコメント

  • lindowsCD (スコア:1, フレームのもと)

    は、本件が将来Bug Fixされたとしても
    サクッとroot権限取られちゃう状態でUpdateされないままなんだよね・・・
    恐ろしい。
    • by Anonymous Coward on 2003年12月06日 2時20分 (#449178)
      そこらへんはKnoppixとかの焼付け系ディストリビューション全部に当てはまる事で。CDブートで書き換え不可能だから安心~とか日和ってるとroot取られて迷惑マシンに成り下がったりする。
      例えばApacheにlocal user権限奪取可能な脆弱性が見つかり、今回のLinux Kernelの脆弱性がそのまま残った状態だったとしたら。ぽん、ぽんでroot。

      CDディストリビューションを売る、なんて発想自体が既にかなり危険なんだよね。
      落としてきて焼くのであれば[バージョンアップしないのが悪い]で済むけど、買ったものを安全に使う為にもう一度新しいのを買いなおせ、はねえ。しかも購入するには頻繁すぎるし。
      まさかバグフィクスが出る度にCD送ってきたりする?するわけねえよな。
      親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...