ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2003-37
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.1
 
 
 
パッケージ
kernel-2.4.9/18/19/20
 
 
 
概要
カーネルの複数の問題の修正
 
 
 
危険度
1
 
 
 
 
 2 詳細
 
 kernel-2.4.20 についてのいくつかの問題を修正しました。
 
 
(1)
ioperm() の問題
 
OSA-2003-34 で報告されている ioperm() システムコールについての問題の修正をおこないました。ioperm() を実行した直後のみ、確率的にローカルのユーザーが許可されない IO ポートを読めてしまうという問題でした。
 
 
(2)
tty 層の問題
 
tty 層の脆弱性によってローカルのユーザがカーネルの異常状態(kernel oops)にすることによって DoS 攻撃が可能となっている問題が指摘されています。
 
 
(3)
浮動小数制御レジスタの問題
 
浮動小数制御レジスタの回復不全を通じた攻撃可能性が指摘されています。
 
 
(4)
 
本アップデートではカーネルの仕様が、今月リリースを予定している ARMA2.2 と同等になり、多くのドライバがアップデートされます。ドライバ名が変更になっている可能性がありますので、もしドライバのロードに問題が発生しましたら適宜新しいドライバ名をご指定ください。(/etc/modules 当を書き換える必要が発生する可能性がございます)
 
 
 参考資料
 
 
「CAN-2003-0247」- Common Vulnerabilities and Exposures
 
 
 
「CAN-2003-0248」- Common Vulnerabilities and Exposures
 
 
 
「The Internet Streaming SIMD Extensions」 - Intel 社
 
 
 
「Pentium(R) IIIプロセッサの実装条件」 - Intel 社
 
 
 
 
 
 3 対処方法
 
 ARMA 2.0/2.1 では,kernel-2.4.20_9 で上記の問題に対処しています。root になって以下のコマンドを実行してください。
 
 
# apt-get update
# apt-get install kernel-2.4.20
 
 
 
 

COPYRIGHT (C)2022, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp