tito Memo(2004-02-19)

2004-02-19

* [url]鉄道なお姉さんたち

* [linux]security カーネル2.4.25＆2.6.3リリース、root権限取得な脆弱性もfix

mremapを直すにはこれだけでいいのかなぁ。debianのdiffから該当箇所らしきものを抜き出してみる。

--- kernel-source-2.4.18-2.4.18.orig/mm/mremap.c
+++ kernel-source-2.4.18-2.4.18/mm/mremap.c
@@ -246,16 +254,20 @@
                if ((addr <= new_addr) && (addr+old_len) > new_addr)
                        goto out;
 
-               do_munmap(current->mm, new_addr, new_len);
+               ret = do_munmap(current->mm, new_addr, new_len);
+               if (ret && new_len)
+                       goto out;
        }
 
        /*
         * Always allow a shrinking remap: that just unmaps
         * the unnecessary pages..
         */
-       ret = addr;
        if (old_len >= new_len) {
-               do_munmap(current->mm, addr+new_len, old_len - new_len);
+               ret = do_munmap(current->mm, addr+new_len, old_len - new_len);
+               if (ret && old_len != new_len)
+                       goto out;
+               ret = addr;
                if (!(flags & MREMAP_FIXED) || (new_addr == addr))
                        goto out;
        }

とりあえず上の修正だけパッチをあてカーネル再構築。

patch < kernel-patch.etc.etc
vi debian/changelog 
make-kpkg -rev ws50li.5 kernel-image
make-kpkg -rev ws50li.5 modules_image
dpkg -i kernel-image-2.4.18_ws50li.5_i386.deb 
dpkg -i pcmcia-modules-2.4.18_3.1.33-6+ws50li.5_i386.deb

full disclosure にある exploit では unvulnerable になった。 →,→

* [url]劇画アンパンマン

via mieki256's diary

* YFM関連

とりあえずmemo

http://www.scargo.com/nshim/ymf/ YFM-724 Fan Page
http://www.scargo.com/nshim/ymf/software.html soft紹介
http://www.trancein.com/power-ymf.php (旧)
http://www.yohng.com/powerymf/ (新)

* 火星でいったい何が起きたのか?

via void GraphicWizardsLair( void ); //

組み込みプログラミングに携わる人は必読。

[ツッコミを入れる]

[]