|
OSA-2003-34
1 サマリ
2 詳細
Linux カーネルにネットワークのハッシュテーブルに関する問題が発見されました。リモートの攻撃者によって作成された特殊なパケットを Linux が受けることで、CPU を消費し続けてしまう可能性が指摘されています。
この問題の詳細につきましては以下をご参照下さい。
|
|
「CAN-2003-0244」- Common Vulnerabilites and Exposures
|
|
|
|
「RHSA-2003:172-23」 - Red Hat 社
|
|
後者では他のローカルユーザの問題の修正についても触れられています。これは Linux に特有な ioperm() システムコールに関する問題で、正しく許可ビットマスクが初期化されないため、ioperm() を実行した直後のみ、確率的にローカルのユーザーが許可されない IO ポートを読めてしまうという問題です。
Red Hat 社のアナウンスと異なり、実際にはこの問題の完全な修正法は判明していません。オモイカネ社では今回のリリースで問題が発生しにくくなるための修正を含めていますが、問題については引き続き調査を継続しています。
3 対処方法
本バージョンより Linux カーネルのメンテナンス対象を 2.4.20 に一本化いたします。
Linux 2.4.19 までのユーザーは 2.4.20 を使用するようにして下さい。すでに 2.4.20 を使われている方も以下のようにアップデートして下さい。
|
# apt-get update
|
# apt-get install kernel-2.4.20
|
|
|
新たにインストールしたカーネルを有効にするには再起動が必要です。
| |
|
|