tito Memo

* Linuxカーネルに3つの脆弱性--一般ユーザーがフル権限を手に入れるおそれありRobert Lemos（CNET News.com）2004/02/20 08:56

いまさら3つなんていわれるドキッとしてします。この記事の中では

3つの脆弱性のうち、2つはLinuxカーネル（OSの中核部分）のメモリ管理機能に存在する。
ポーランドのセキュリティ会社、iSEC Security Researchが18日（米国時間）にリリース
した勧告によると、現行のすべてのLinuxがこれらの脆弱性の影響を受けるという。3つ目
の脆弱性は、ATI Technologiesの「Rage 128」ビデオカードをサポートしているカーネル
モジュールに影響する。

とあるがiSEC Security Researchの日付をみればメモリ関係の問題の一つは1月に報告されていたCAN-2003-0985でもう一つが2月18日に報告されているCAN-2004-0077だ。どちらも対処ずみ。 一方trackbackからぷらぷら日記/2004-02-20を経由して次の記事にたどり着いた。

* Linux カーネルに複数の脆弱性2004年2月20日付の記事[Japan.internet.com]

CAN-2004-0010とCAN-2004-0075。自分の環境では使っていない機能なので放置。