[opensuse-ja] kernelの脆弱性dirty cowの話
さとうです。 kernelの脆弱性"dirty cow"についてSUSEのパッチが出たようなので。 脆弱性のサマリはこちらを。 http://dirtycow.ninja/ 一般ユーザがLinuxカーネルのCoW時にメモリ破損ができることにより、 読み取り専用のメモリへ書き込みを行えるようになる(root取得が可能)脆弱性です。 SLES、openSUSE13.1, openSUSE Leap 42.1にそれぞれパッチが 提供されていますのでアップデートを行いましょう。 Leap 42.1 https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00034.html 13.1 https://lists.opensuse.org/opensuse-security-announce/2016-10/msg00035.html 13.2用のパッチが出ていないのがなんでかですけど、ちょっと追えてないので一旦このあたりで。 さとう
On Mon, 24 Oct 2016 18:12:06 +0200, satoake wrote:
13.2用のパッチが出ていないのがなんでかですけど、ちょっと追えてないので一旦このあたりで。
13.2用のアップデートですが、kernel-*-3.16.7-45.1 には別のバグが含まれ ていたため、新たに kernel-*-3.16.7-48.1 がリリースされました。 もし、先週のアップデートでサウンドやビデオ周りの問題が発生していた方が いらしたら、最新のカーネルかどうか確認して下さい。 -- Takashi Iwai <tiwai@suse.de> -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
ci5kymと申します。
13.2用のアップデートですが、kernel-*-3.16.7-45.1 には別のバグが含まれ ていたため、新たに kernel-*-3.16.7-48.1 がリリースされました。 もし、先週のアップデートでサウンドやビデオ周りの問題が発生していた方が いらしたら、最新のカーネルかどうか確認して下さい。
情報ありがとうございます。この前アップデートされたばかりなのに、 どこか変だと思っていましたが、得心しました。
participants (3)
-
mlus -
satoake -
Takashi Iwai