alpの日記: あちこちから (32) : 穴があったら覗くものです
日記 by
alp
- セキュリティネタ多すぎです。そのうちのいくつか。まず、Linux カーネルですが、2.4.29-rc2 と 2.6.11-pre1 が出ており、セキュリティフィックスが続出ですね。今度は 2.4 で SMP 環境下でのページテーブル処理ミスにより root が取れる件が isec.pl から報告、これは rc2 で修正が入った状態。前のロック抜けは changelog からすると結局だめとの判断で、一旦 linus が巻き戻してチェックを入れて修正をかけられるようにした時点で rc2 になっているようです。これ以外にも、バッファオーバフロー関係の修正が複数。2.6 の方の修正は多すぎて何がなんだかわからない。どっちも素人お断りもいいところでしょう。
- 日本に引き続き、フランスにて Full-disclosure が法廷で試される事態になっています。これはあちこちの関連サイトで既報ですので、リンクはしませんが、その内容からしてセキュリティベンダの穴隠しのために公開者を訴えたようにしか見えない。司法が全く機能していない日本とは違いますし、多少はまともな法廷判断が示されるといいのですが。
- 出現が一部で予想されていた ユーザ許可問い合わせ付きマルウェア が登場しています。
DRM とは、もう笑うしかない。
あちこちから (32) : 穴があったら覗くものです More ログイン