ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2003-14
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
kernel-2.4.9/18/19/20
 
 
 
概要
ptrace におけるローカルルート権限奪取
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 Linux カーネルの ptrace 機構に問題が発見されました。悪意のあるユーザーによってこの問題を利用された場合、ローカルのルート権限を奪われてしまう可能性があります。
 ARMA 2.0/2.1 のすべてのカーネルにこの問題があります。2.4.9 から 2.4.19 までのカーネルをお使いのユーザー様は kernel 2.4.19-12 をご利用ください。2.4.20 カーネルをお使いのユーザー様は kernel 2.4.20-4 をご利用ください。
 またこの問題によってリモートからルート権限を奪われる可能性はないものとされています。問題の詳細については以下をご参照ください。
 
 
「Ptrace hole / Linux 2.2.25」- Linux kernel ML / Alan Cox 氏による投稿 http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html
 
 
「CAN-2003-0127」- Common Vulnerabilities and Exposures http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127
 
 
 
 
 3 対処方法
 
 ルートユーザーになり、以下のコマンドを実行してください。
 
 
# apt-get update
# apt-get install kernel-2.4.19   (2.4.19 までをお使いの場合)
# apt-get install kernel-2.4.20   (2.4.20 をお使いの場合)
 
 
 また、今回の問題の修正と同時に ogl-tools のマイナーバグ修正を行いました。以前の ogl-tools では依存関係の記述に不足があり、ARMA 2.0 から部分的に ARMA 2.4.18 以降のカーネルへを導入する場合、インストール時に scheme の shell に落ちてしまう問題がありました。これは elk-ogl パッケージの新しいバージョンをインストールすることで解決できます。新しい ogl-tools パッケージではこの依存定義を追加しています。
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp