M. Takeyama です。 #(kernel 2.6.xな話題をもう1つ) X-Force(ISS)やDebianのセキュリティチームの情報によると Kernel 2.6.x系とsamba 3.x(samba 2.xも)という組み合わせで ローカルユーザがroot権限を取ることが出来てしまうという バグが見つかったようです。 ・samba側の対処としては、setuid(root)を落とす。 ・kernel側の対処としては、パッチが出ているのでそれをあてるみたいです。 <参考URL> http://xforce.iss.net/xforce/xfdb/15131 http://www.debian.org/security/2004/dsa-463 ----(内容の一部を抜粋)----------------------------------------------- * BID-9619: Linux Kernel Samba Share Local Privilege Elevation Vulnerability * CAN-2004-0186: smbmnt in Samba 2.0 and 3.0 on Linux 2.6, when installed setuid, allows local users to gain root privileges by mounting a Samba share that contains a setuid root program, whose setuid attributes are not cleared when the share is mounted. --------------------------------------------------------------------- P.S. suse-security@ も購読しているですけど。 なんか話題になっていないのでこちらに投稿してみました。 #(ネイティブ言語の日本語MLへということです。) ----- M. Takeyama