|
OSA-2004-26
1 サマリ
2 詳細
Linux カーネルに複数の脆弱性が指摘されています。ARMA 用としては 2.4.26 カーネルを修正バージョンとしてリリースします。アップデートに伴い、e100/1000 等の複数のドライバもアップデートされ、software suspend も 2.0 系に上がります。
今回のリリースで修正された脆弱性は以下の通りです。
|
|
ISO9660 のファイルシステムを使用した際に、シンボリックリンクを使用した一時ファイル脆弱性が存在していました。ISO9660 は CD/DVD-ROM でもっとも一般的なファイルシステムです。
|
|
|
|
XFS のコードによって Ext3 ファイルシステムへのメタデータ領域のリークが起きていました。
|
|
|
|
Sound Blaster ドライバを使用した際に DoS につながる可能性がありました。
|
|
また今回のアップデートで software suspend のバージョンが 2 に上がります。(software suspend は APM BIOS が聞かないノートブックコンピュータで Linux 単体でサスペンドを行う機能です。)
この他、カーネルの変更の詳細については以下を参照してください。
3 対処方法
root になり以下のようにカーネルをインストールしてください。
|
# apt-get update
| # apt-get install kernel-2.4.26
|
|
|
SMP カーネル等をお使いの場合は kernel-2.4.26-smp 等のパッケージ名を指定してください。
また一例としてソフトウェアサスペンドをお使いになる場合の簡単な導入手順を示しますので参考にしてください。すでに導入済みの場合でもソフトウェアサスペンドがバージョンアップし、サスペンドスクリプトにも対応が必要になりますので、kernel-2.4.26-doc に含まれる新しい suspend.sh を再度実行するようにしてください。
|
|
kernel-2.4.26 に加えて kernel-2.4.26-doc もインストールします
|
|
|
|
/boot/grub/menu.lstを編集し(または ogl-admin で設定し)カーネルのブートオプションに resume=<スワップデバイス> を加えます。
|
|
|
|
起動後に root になり以下のコマンドを実行します
|
|
|
|
|
# /usr/share/doc/kernel-2.4.26-doc/swsusp/suspend.sh --install
|
|
|
|
|
以降では以下のコマンドによってサスペンドします。
|
# /usr/local/sbin/hibernate
|
|
|
復帰時はブートローダより起動します。(resume オプションが正しくついていることが必要です。)
| |
|
|