パスワードを忘れた? アカウント作成
359877 journal

okuの日記: linux-2.6.3-rc3 4

日記 by oku

Linux kernel の脆弱性については、完全に虚を突かれた状態だったので、取り敢えず近場の ring から linux-2.6.3-rc3.bz2 を貰ってきて差分の内容を読んでみました。

ぱっと見に修正されているように見えたので、現在 make 中です。 多分、朝までには再起動できるでしょう。

ところで、どうしてみなさん「うちのローカルユーザは root だけだから問題ないな!」にこんなに反応しますかね...

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by parsley (5772) on 2004年02月19日 8時07分 (#498922) 日記
    >ところで、どうしてみなさん「うちのローカルユーザは root だけだから問題ないな!」にこんなに反応しますかね...

    私の計画的犯行です。いえ、うそです。

    内容以前に、えさが美味しそうでしたので、ぶらさがりたくなりました。自作自演も計画しましたが、必要ありませんでしたね。(3こぐらいまでぶら下げようかと考えたのは本気)
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
    • by oku (4610) on 2004年02月19日 20時23分 (#499320) 日記
      いっそセキュリティトピックでは「うちは...だから問題ないな!」を定例化しましょうか。
      Oracle 12.3.4 に GRANT された権限を超えて TABLE を UPDATE できる脆弱性が発見されました。 該当機能を使用している人は修正版に更改することを検討した方がいいでしょう。
      うちの Oracle は違法コピー品だから必要ないな!
      親コメント
      • by parsley (5772) on 2004年02月19日 20時54分 (#499327) 日記
        うちのOracleはODPでひどい目にあわされたから、必要ないな!

        # 自腹切っちゃったんだよぉ~
        --
        Copyright (c) 2001-2014 Parsley, All rights reserved.
        親コメント
        • by oku (4610) on 2004年02月20日 3時08分 (#499525) 日記

          たった今、思いついたフィクションです (いつか使おう...)。

          社長: おい、さっきインターネットで見たんだが、我が社のコンピューターで使っている「りなっくす」にセキュリティーホールが見つかったらしいじゃないか。 うちのは大丈夫なのか?

          あどみん: は? わ、分かりました、調査して後ほど報告します。

          あどみん: ええと、一般ユーザーが管理者権限を奪うことができる脆弱性? ということは一般ユーザーがいなければいいんだな。 たしかリナックスでユーザーを一覧するには...

          Welcome to Linux 2.4.9


          SERVER login: root
          Password:
          Linux 2.4.9
          Last login: Fri Feb 19 09:08:05 +0900 2004 on pts/2 from PC0013.LOCAL.
          # cat /etc/passwd
          root::0:0:SystemAdmin:/:/usr/bin/zsh
          #

          あどみん: よかった! そういえば、root 以外のユーザーは消したんだっけ。

          あどみん: 社長、先程のセキュリティーホールの件ですが、弊社のサーバーには影響しないことが分かりました。

          社長: おお、そうか! いつものあどみん君の頑張りのおかげだな。 今後もひとつよろしく頼むよ。

          2004-02-19 システム管理者日記
          今日、リナックスのセキュリティーホールが発見されたが、調査の結果、我が社のマシンでは管理方法のおかげで問題ないことが判明した。 独学でリナックスを勉強した甲斐があったというものだ。 明日も頑張ろう。
          あくまでフィクションということで。 :-)
          親コメント
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...