tito Memo

* ITmedia エンタープライズ：Linuxカーネルに権限昇格の脆弱性

via えび日記 : 「また Linux カーネルにホゥル」

これは新しいセキュリティーホールではない。既存のadvisoryのupdateがあったのを勘違いで書かれた記事だ。 itmediaの記事を引用する。

コンピュータセキュリティコンサルティング会社iSEC Security Researchの勧告[1]によれば、この欠陥はLinuxカーネルのメモリ管理コードの中で見つかったもので、2月に報告された同様の欠陥[2]とは全く無関係だとしている。

[]は筆者追記。

• [1]iSEC Security Research : : Vulnerabilities 2004
• そのdetail[1a] Linux kernel do_mremap VMA limit local privilege escalation vulnerability
• [2]ITmedia エンタープライズ：Linuxカーネルにローカルでroot権限取得可能な脆弱性、最新版で修正

[1]が[2]で報告されている脆弱性と関係ないのか?[1]をみれば

Release: February 18, 2004
Updated: March 1, 2004

とあるように2月に報告されていたものであり、また[1a]より

This bug is completely unrelated to the mremap bug disclosed on 05-01-2004 except concerning the same internal kernel function code.

関係ないのは1月に報告されていた脆弱性である。

* [1a]を見るとそれに割り当てられている CAN-2004-0077 (under review)番号は既出である。

* [2]でリンクされいるLinuxカーネル 2.6.3、2.4.25 リリース[itmedia.co.jp](2004年2月19日)にもCAN-2004-0077 の修正だと書かれている。

* だからこの記事を新しいセキュリティホールがあると理解するのは誤読である。というかitmediaの誤報で無いの?翻訳記事だからしょうがないか?

以下memo
brkbug,<= 2.4.22にローカルセキュリティホール[/.jp]
mremap,mremap()にローカルセキュリティホール: 2.4.24と2.6.1-rc2緊急リリース[/.jp]
2nd critical mremap,2.4.25＆2.6.3リリース、root権限取得な脆弱性もfix[/.jp]

* 多重時間差攻撃はやめて欲しい。

cmetの時もそうだけど。

* ITmeidaはリンク禁止だった

via hoshikuzu | star_dust の書斎

えー

 エー

  えぇー

* ****の花

今日は暑かった。写真を撮ったのだがファイル名を付けてアップしようとして名前が思いつかない。あのおひたしにするやつ、おひたしにするやつと舌の記憶だけがよぎる。 思い出したあと英語でなんていうんだろと辞書を引くと rape blossom.微妙な名前だ。