2004-01-07 曇り [長年日記]
_1 Linux kernel do_mremap() proof-of-concept exploit code
きたさんとこより
マシンを落としたくないので手元ではやらない.不謹慎ながらこういうのは勉強になるな.メモリ管理を含めそのあたりサッパリわからん.いずれ勉強しないと.実際の修正は以下のコードを追加したのみらしい*1(スコア:+1, 参考になる).
2.6の場合はmremap.cにこれを加えただけです
/* Don't allow the degenerate cases */
if (!(old_len | new_len))
goto out;
2.4の場合はこちら
/*
* Allow new_len == 0 only if new_addr == addr
* to preserve truncation in place (that was working
* safe and some app may depend on it).
*/
if (unlikely(!new_len && new_addr != addr))
goto out;
*1 http://slashdot.jp/comments.pl?sid=146801&cid=466943 より
_2 iPod mini
/.-jより
やっぱり出たが,どうかなぁって感じ.アメリカ以外の発売は4月かららしいので http://www.apple.co.jp/ipodmini/ のページは用意されていない.
確かにサイズは小さいし,ベルトクリップが付いてるし,iPodと同じ時間再生できるのはいいのかも知れない.それでもiPodとの価格差が$50って高すぎやしないか?ガッカリだ.
_3 メモ
_4 Kernelアップデート?
remove gs-sources-2.4.23_pre7 install gentoo-sources-2.4.22-r3
バージョンだけ見ると下がっているがパッチは適用済み.2.4.23,2.4.24がどうしても必要なわけでもないので良しとする.
gs-sourcesからgentoo-sourcesに変えたのは
このパッチセットは、最新のハードウェアサポートを提供するための チューニングやテストが行われており、 必要なときにミッションクリティカルなサーバが動作することを保証します。 (gs-sources)
Webをブラウジングしたり音楽を聴いたりしている間にコンパイルする、 といったような作業のパフォーマンスを最適化するようにチューニングされた カーネルパッチを含んでいます。 (gentoo-sources)
とのことなので通常の利用ではgentoo-sourcesの方が使いやすいそうに見えたため.しばらく使ってみて性能が大きく変わるようであれば,gs-sources-2.4.23_pre8-rc2に変更するかも.
ツッコミあり
被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」 <br> http://www.google.co.jp/search?q=cache:F0Io0vetb4IJ:https://www.netsecurity.ne.jp/article/1/11949.html+&hl=ja&start=1&ie=UTF-8<br>被害を拡大、深刻化させる方向に運用されはじめた「刑法第261条」<br>http://kibutu.tripod.com/<br>やっぱりOfficeは逮捕されるべき。