[ThinkIT] 第5回:カーネルをチューニングする (1/4)Linuxのチューニングの際には「第2回:Linuxの設定情報を取得する」で説明したカーネル内部のパラメータの変更をする機会が多くあります。はじめにカーネルパラメータの変更方法を説明します。カーネルパラメータの変更にはいくつかの方法があります。
2010年9月21日 64ビットLinuxカーネル脆弱性への対処 ─Ksplice CEOからのメッセージ | gihyo.jp
9月中旬現在、64ビットLinuxカーネルのユーザであれば、等しく攻撃を受ける可能性がある脆弱性「CVE-2010-3081」の存在が明らかになっている。これは、関数compat_alloc_user_space()のサニティチェックが誤っていることに起因するもので、カーネルバージョン2.6.26-rc1から2.6.36-rc4までに存在する。さらにユーザにとっては悪いことに、この脆弱性を攻撃するエクスプロイトコードの存在も確認されているという。 ソースコードレベルのパッチはリリースされているが、Red Hatを含むほとんどのメジャーなLinuxベンダはアップデートカーネルの作業にかかっている最中で、いまだ危険性は高い。この脆弱性により影響を受けるLinuxディストリビューションは、RHEL, Debian, Ubuntu, CentOS, SuSEなど多岐に渡るため、ユーザは現時点ででき
Linux 64bit 版カーネルに root 権限を奪われる脆弱性 | スラド セキュリティ
ストーリー by reo 2010年09月21日 13時00分 lenny では 2.6.26-25lenny1 で修正されてます 部門より 64 bit 版 Linux カーネルに、root 権限を奪われる可能性のある脆弱性が見つかったとのこと (本家 /. 記事より) 。 この脆弱性 (CVE-2010-3081) はスタック・アンダーフローによってトリガーされるとのこと。ローカルユーザが root 権限を奪取できる exploit コード「Ac1db1tch3z」も既に公開されている。このコードはバックドアを残すため脆弱性へのパッチが適用された後も悪用される危険性がある。 また、Ksplice Inc. からは攻撃を受けたかをチェックするツール及びリブート不要のパッチが提供されているとのことだ。
Linuxのカーネルに潜む脆弱性をつぶすパッチ
今回はLinuxカーネルのソースコードに注目してセキュリティコードレビューを行いたいと思います。Linuxのカーネルはネタの宝庫!といってもよいほど数多くの脆弱性が発見・修正されており、NIST(米国国立標準技術研究所)のNational Vulnerability Databaseで「Linux kernel」をキーワードに単純に検索するだけでも過去に624件の脆弱性が見つかっていることが分かります(執筆時点)。また、2010年は既に42件の脆弱性が登録されています。 サンプルコード 以下のコードはLinuxカーネル2.6.30のdrivers/net/tun.cから抜粋したものです。それでは、このコードのどこに問題があるか考えてみましょう。 /* Poll */ static unsigned int tun_chr_poll(struct file *file, poll_table
「Linuxカーネル2.6.33」がリリース--Androidのサポートが終了
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linus Torvalds氏は米国時間2月24日、「Linuxカーネル2.6.33」のリリースを発表した。同氏はLinux Kernel Mailng Listに宛てたメールで、最も大きな変更点はNVIDIAグラフィックカード用ドライバ「Nouveau」の提供と、分散ストレージシステムDRBD(Distributed Replicated Block Device)のサポートだと述べている。また任天堂の「ゲームキューブ」と「Wii」がサポートされていることも注目を集めているが、その一方でSoftpediaなどが報じているように、Androidのサポートがなくなっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
