タグ

ブックマーク / linux.srad.jp (6)

  • Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラド Linux

    Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。 既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で

    iww
    iww 2013/05/23
    めんどうくさいなー
  • Adobe、Linux版Flash Playerの開発打ち切りへ | スラッシュドット・ジャパン Linux

    Adobeは、Linux版Flash Playerの開発を終了することを明らかにした。この四半期中にリリース予定のFlash Player 11.2が最終版となる(ホワイトペーパー、 Computerworldの記事、 マイナビニュースの記事、 家/.)。 Flash Player 11.2以降、Linux上で利用できる最新のFlash Playerは、Google Chromeに同梱して配布されるPPAPI(Pepper API)版のみとなる。Googleは今後、全プラットフォーム版のGoogle ChromeにPPAPI版Flash Playerを同梱する予定とのこと。なお、Linux以外のプラットフォーム向けには、従来のFlash Playerプラグインも引き続き開発される。 一方、MozillaはPepperに興味がないと述べており、Linux版のFirefoxではFlash P

  • ターボリナックスが建設業許可を取得、家屋解体工事を進行中 | スラド Linux

    いささか旧聞すぎる話題で恐縮だが先月上旬のティーエルホールディングスのニュースリリースによると、ターボリナックス株式会社は 10 月 30 日付で建設業許可を取得し、除染及び復興工事の受注を目指す、とのこと。どうしてこうなった…。 既に福島県いわき市における家屋解体工事を受注し、11 月から 8 名体制にて、解体工事を行っているという。ニュースリリース一覧を見ても、このリリースだけが明らかに異色である。とある掲示板では「IT土方から、当の土方へ」などと言われているが誰うま。 業界筋率の高そうな /.J 諸兄弟姉妹におかれましてはスピードワゴンばりの解説をお願い致したいところ。

  • telnetでログインできるSDメモリーカード | スラド Linux

    タレコミに対して直接行ったコメントって、反映されないんでしたっけ? とりあえず、こっちに再掲 FlucardとFlashAirとEye-Fiの違い、ってのがやっぱり出てくると思いますが、「Eye-Fi」と「Flucard/FlashAir」は別物と思った方がいいです。 基的に ・Eye-Fi: ストレージ拡張、クラウドストレージなどへの転送 ・Flucard/FlashAir: 必要なものだけをWiFiでコピーするもの(カード内のデータは自動では消さない) という感じだと思っています。 で、FlucardとFlashAirは、ほぼ同じコンセプトのものですが、どの程度関係性があるのかはよく分かりません。 デジカメwatch:Trek 2000、無線LAN機能内蔵SDHCメモリーカード「FluCARD PRO」 ~カメラ同士での通信などもサポート [impress.co.jp]には以下の様な

    iww
    iww 2012/04/11
    SDカードにログインする時代ってもうなんだかすげぇな・・・
  • Fedora 開発者、/bin や /lib、/sbin の廃止を提案 | スラド Linux

    Fedora Project において、/bin や /lib、/sbin といったディレクトリを廃止し、すべてのバイナリを /usr/bin や /usr/lib、/usr/sbin といった /usr 以下に配置することが提案されているそうだ (The H の記事より) 。 2012 年 5 月にリリースが予定されている Fedora 17 での変更を検討しているらしい。これにより、すべてのバイナリを 1 つのファイルシステム上に配置できるようになるというメリットがあるそうだ。たとえばルートファイルシステムとは別のファイルシステムを /usr 以下にマウントしている場合などに、ストレージを管理しやすくなる、といったメリットが挙げられている。/bin や /lib などは /usr/bin や /usr/lib のシンボリックリンクとして用意することで後方互換性を確保するとのこと。

    iww
    iww 2011/11/04
    煩雑だったし整理するのはいいことだと思うけど
  • Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される | スラド Linux

    Linuxカーネル2.6.17が公開されたのが、まぁぐぐると一瞬で分かるのですが 昨年……じゃないや一昨年の2006年6月17日ですね。(いまだに2007年脳) 2.6.24.1は今年の2月8日(ってまだ3日前か)にリリースされた最新版。 で、The Linux Kernel Archives [kernel.org]を見ると2.6.25 RC版が出ている模様。 参考:2.6.25 RC版のChangelog [kernel.org] これには件の修正も含まれているようです。 以下にChangelogから該当部分と思われる部分を、メールアドレス等の行は削除して引用。 >commit 8811930dc74a503415b35c4a79d14fb0b408a361 >Date: Fri Feb 8 08:49:14 2008 -0800 > > splice: missing user p

  • 1