Mailinglist Archive: opensuse-ja (32 mails)

[Satoru Matsumoto <helios_reds@xxxxxxx>]

松本です。

まだ解決には至っていないのですが、途中経過を…。

Masaru Imai さんは書きました:

> Wednesday 07 May 2008 18:42:47 に Satoru Matsumoto さんは書きました:

> > 【現象】
> > ・X そのものは立ち上がる
> > ・root であれば、kdm からログインして通常通り KDE が使える
> > ・一般ユーザの場合、kdm からセッションとして KDE を選択してログインすると
> > 　スプラッシュは普通に起動するものの、スプラッシュの緑のバックグラウンドに
> > 　マウスカーソルのみが表示された状態になり、いくら待ってもパネルもアイコンも
> > 　表示されてこない
> > 　(当該ユーザで本日午前中は普通に使えていたし、背景も変更してあった)
> > ・上記の状態になると、マウスカーソルは動かせる(…つまり、X は起動している)が
> > 　他の操作は何もできず、キーボードからの入力も Ctrl + Alt + BackSpace のみ
> > 　受け付ける
> > 　(Ctrl + Alt + Delete は受け付けてくれない)
> > ・同じユーザで、GNOME であれば何の問題もなく立ち上がる
>
> 私のところでは

[snip]

> KDEのパッケージそのものがおかしくて
> とか

どうもこのへんが一番臭いような気がしてきています。今朝方、自宅 PC の方で
上がっていたアップデートアラートに kdelibs3 まわりの Fix が上がってい
て、調べてみたら以下のような情報が。

http://www.suse.de/~meissner/cve/CVE-2008-1671.html

要約すると、「ローカルユーザから DoS 攻撃や、start_kdeinit の際他のプロ
セスに SIGUSR1 シグナルを送ってしまえる不正なコードが実行できるかもしれ
ない"穴"があったので修正しました」ということのようで、私が遭遇している現
象に深く関連しているような気が…。実際、現象が確認できている仕事場ノート
の kdelibs3 回りのバージョンを確認してみると上記の情報で「Fixed package
version(s)」となっているものとぴったり一致していますし…。ただ、上記情報
からリンクがはられている Bugzill エントリ No. 382618 は一般ユーザからの
アクセスを禁止してしまっているので、詳細が確認できないんですよね。
# まぁ、攻撃可能なコードが掲載されるかもしれない Bugzilla エントリなので
# 誰にでも見られるようにしておくわけにはいかないのでしょうが…。

「何か特定の条件下で」という前置きつきで上記アップデートを適用すると、私
が報告したような現象が発現するのではないかとニラんでいるのですが、他の方
の環境では問題起こっていないでしょうか…。

# …ということで、しかるべきところ(Bugzilla ?)に報告上げるか
# それともまずは BuildService の KDE リポジトリに置かれているものと
# 入れ替えて検証してみるか、どちらにしようか思案中です。

-- 
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/  helios_reds@xxxxxxx _/
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx