トップ «前の日記(2003-12-08) 最新 次の日記(2003-12-11)» 編集

十日日記


2003-12-10

Link do_brk()の修正

Debianのホームページが改竄されたことによって先月下旬に発覚したカーネルの脆弱性は、わりと重大なものであるという。Vine Linux/PPCでも12月5日に修正済みのカーネルが公開された。

ところが修正済みバージョンは2.4.22-0vl2.9で、それまでの2.4.20-0vl2.26.1から大きく変わっている。2.6r3の発表直前ということで、カーネルだけr3のものを先行公開したようだ。しかしながら困ったことに、私のACARD 6280Mでは2.4.21以上のカーネルでlost interruptが発生する。(2003/11/19の記事参照。)安定志向を謳うならセキュリティパッチと機能追加とは分けてほしいところだが、師走でみんな忙しいのだろう。

2.4.20のカーネルにパッチをあてることを検討するが、見つからない。しかるにYellow Dog Linuxを見るとVersion 3.0が2.4.20台で、12/3に修正カーネルが出ているではないか。修正済みであるlinux-2.4.20-8eと古いlinux-2.4.20-8dとのソースをもらってきてdiffするに、私の目にはmm/mmap.cくらいにしか違いがわからない。ソース検索にかけてみると、do_brkでたしかにmmap.cが出てくる。

どうやら必要な修正はmm/mmap.cの1047行目に

	if ((addr + len) > TASK_SIZE || (addr + len) < addr)
		return -EINVAL;

を加えるだけのようだ。(この欠陥が事前に修正されている2.4.23のmmap.cを見ても、修正点はこれと他1カ所だった。)このていどの労なら厭うこともないので、そのまま書き加えてmakeした。必要な人がいるとも思えないが、YDL linux-2.4.20-8eからとってきたmmap.cを置いておく。このファイルをVine/PPC 2.6r2のものと入れ替えてmakeできる。

……などと書いていたら、Debian PowerPC Mailing Listに該当するスレッドが見つかる。

Tags: Linux
[]


プロフィール

渡辺 慎太郎(na@10days.org)

分野別表示

Admin | Client | Dev | Excel | Linux | PC | PDA | Web | iPad | web | 家電 | 文具 | | 英語 | 言語 | | 音楽

月別表示

1999|07|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|

最近の記事

雨量情報 dictionary.com Yahoo google Yahoo! 路線情報 東京アメッシュ l-mura l-aka l-momo 目次 r-mura r-aka r-daidai r-kiiro asahi.com nogulabo r-sora r-midori r-midori r-momo