トップ «前の日記(2004-01-06(火)) 最新 次の日記(2004-01-08(木))» 編集

とた日記


2004-01-07(水) 曇のち晴 [長年日記]

_ Linux kernel do_mremap local privilege escalation vulnerability

セキュリティホール memo 経由。カーネルを作り直すはめに。。。

_ portupgrade security/gpgme devel/portlint

gpgme-0.3.15_1              <  needs updating (port has 0.3.16)
portlint-2.5.5              <  needs updating (port has 2.5.6)

_ apt

インストールの際にネットワークが利用できなかったので apt の設定をしました。まず APT HOWTO 第 2 章 - 基本的な設定を読んでみました。あとで netselect や netselect-apt をすれば良いと思ったので/etc/apt/sources.list は適当で良さそうです。sources.list の中身は

 
deb cdrom:[Debian GNU/Linux 3.0 r2 _Woody_ - Official i386 Binary-1 (20031201)]/ unstable contrib main non-US/contrib non-US/main
 
# deb http://security.debian.org/ stable/updates main

となっていたのですが、Terminator P4 533A に Debian 3.0 のリストを使わせていただきました。

deb ftp://ftp.dti.ad.jp/pub/Linux/debian stable main contrib non-free
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-non-US stable/non-US main contrib non-free
deb ftp://ftp.dti.ad.jp/pub/Linux/debian-jp stable-jp main contrib non-free
deb ftp://ftp.dti.ad.jp/pub/Linux/debian proposed-updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free

そして

# apt-get update
Get:1 ftp://ftp.dti.ad.jp stable/main Packages [1774kB]
(snip)
Get:30 ftp://ftp.dti.ad.jp proposed-updates/non-free Release [115B]
Fetched 2147kB in 4s (451kB/s)                 
Reading Package Lists... Done
Building Dependency Tree... Done

としてパッケージの一覧を更新しました。kernel-source はどうなっているのかと思い試しに調べてみました。

# apt-cache search kernel-source
kernel-source-2.2.22 - Linux kernel source for version 2.2.22
kernel-source-2.4.10 - Linux kernel source for version 2.4.10
kernel-source-2.4.14 - Linux kernel source for version 2.4.14
kernel-source-2.4.16 - Linux kernel source for version 2.4.16
kernel-source-2.4.17 - Linux kernel source for version 2.4.17
kernel-source-2.4.17-hppa - Linux kernel source for version 2.4.17 on HPPA
kernel-source-2.4.18-hppa - Linux kernel source for version 2.4.18 on HPPA
freeswan - IPSEC utilities for FreeSWan
kernel-patch-debian-2.4.22 - Debian patches to Linux 2.4.22
kernel-source-2.2.20 - Linux kernel source for version 2.2.20
kernel-source-2.4.17-ia64 - Linux kernel source for version 2.4.17 on IA-64
kernel-source-2.4.19-ia64 - Linux kernel source for version 2.4.19 on IA-64
kernel-source-2.4.22 - Linux kernel source for version 2.4.22 with Debian patches
kernel-source-2.4.18 - Linux kernel source for version 2.4.18

kernel-source-2.4.22 って対処済みなのでしょうか?ということでセキュリティ情報を見てみると

apt を使うと、簡単に最新のセキュリティアップデートを取得することができます。こちらを利用するためにはご自分の /etc/apt/sources.list ファイルに

deb http://security.debian.org/ woody/updates main contrib non-free

という行が必要になります。

[Debian GNU/Linux -- セキュリティ情報より引用]

だそうです。stable/updates から woody/updates に書き換えました。再び apt-get update してみると

# apt-get update
Hit ftp://ftp.dti.ad.jp stable/main Packages
(snip)
Hit ftp://ftp.dti.ad.jp proposed-updates/non-free Release
Get:1 http://security.debian.org woody/updates/main Packages [172kB]
Get:2 http://security.debian.org woody/updates/main Release [110B]
Get:3 http://security.debian.org woody/updates/contrib Packages [2401B]
Get:4 http://security.debian.org woody/updates/contrib Release [113B]
Get:5 http://security.debian.org woody/updates/non-free Packages [29B]
Get:6 http://security.debian.org woody/updates/non-free Release [114B]
Fetched 175kB in 2s (71.5kB/s)
Reading Package Lists... Done
Building Dependency Tree... Done

書き換わったようです。

# apt-cache search kernel-source
kernel-source-2.2.22 - Linux kernel source for version 2.2.22
kernel-source-2.4.10 - Linux kernel source for version 2.4.10
kernel-source-2.4.14 - Linux kernel source for version 2.4.14
kernel-source-2.4.16 - Linux kernel source for version 2.4.16
kernel-source-2.4.17 - Linux kernel source for version 2.4.17
kernel-source-2.4.17-hppa - Linux kernel source for version 2.4.17 on HPPA
kernel-source-2.4.18-hppa - Linux kernel source for version 2.4.18 on HPPA
freeswan - IPSEC utilities for FreeSWan
kernel-patch-debian-2.4.22 - Debian patches to Linux 2.4.22
kernel-source-2.2.20 - Linux kernel source for version 2.2.20
kernel-source-2.4.17-ia64 - Linux kernel source for version 2.4.17 on IA-64
kernel-source-2.4.19-ia64 - Linux kernel source for version 2.4.19 on IA-64
kernel-source-2.4.22 - Linux kernel source for version 2.4.22 with Debian patches
kernel-source-2.4.18 - Linux kernel source for version 2.4.18

見た目は先程と変わっていないようです。stable branch と woody branch があるのでしょうか(予想)。マニュアルをちゃんと読まないと駄目ですね。

_ netselect-apt

取り敢えずは apt が使えるようになったのでsources.list ファイルに記述すべき最適なミラーサイトの決定: netselect, netselect-aptを参考にやってみました。まずはインストールから

# apt-get install netselect
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
  netselect 
0 packages upgraded, 1 newly installed, 0 to remove and 57  not upgraded.
Need to get 18.9kB of archives. After unpacking 58.4kB will be used.
Get:1 ftp://ftp.dti.ad.jp stable/main netselect 0.3-4 [18.9kB]
Fetched 18.9kB in 0s (87.7kB/s)
Selecting previously deselected package netselect.
(Reading database ... 43300 files and directories currently installed.)
Unpacking netselect (from .../netselect_0.3-4_i386.deb) ...
Setting up netselect (0.3-4) ...
 

簡単ですね。

# cd /etc/apt
# netselect-apt stable

自動的に sources.list が生成されていました。

# the main Debian packages.  Uncomment the deb-src line if you
# want 'apt-get source' to work with most packages.
deb http://ring.asahi-net.or.jp/archives/linux/debian/debian/ stable main contrib non-free
# deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian/ stable main contrib non-free
 
# the non-US Debian packages.  Uncomment the deb-src line if you
# want 'apt-get source' to work with non-US packages.
deb http://ring.asahi-net.or.jp/archives/linux/debian/debian-non-US/ stable/non-US main contrib non-free
# deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian-non-US/ stable/non-US main contrib non-free

このままでは具合が悪いので

--- sources.list.netselect-apt  Wed Jan  7 22:46:17 2004
+++ sources.list        Wed Jan  7 22:58:13 2004
@@ -1,9 +1,12 @@
 # the main Debian packages.  Uncomment the deb-src line if you
 # want 'apt-get source' to work with most packages.
 deb http://ring.asahi-net.or.jp/archives/linux/debian/debian/ stable main contrib non-free
-# deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian/ stable main contrib non-free
+deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian/ stable main contrib non-free
 
 # the non-US Debian packages.  Uncomment the deb-src line if you
 # want 'apt-get source' to work with non-US packages.
 deb http://ring.asahi-net.or.jp/archives/linux/debian/debian-non-US/ stable/non-US main contrib non-free
-# deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian-non
-US/ stable/non-US main contrib non-free
+deb-src http://ring.asahi-net.or.jp/archives/linux/debian/debian-non-US/ stable/non-US main contrib non-free
+
+deb http://ring.asahi-net.or.jp/archives/linux/debian/debian-jp/ stable-jp main contrib non-free
+deb http://security.debian.org/ woody/updates main contrib non-free

として忘れずに

# apt-get update

しました。細かい設定は近くのミラーサイトを探すにはが参考になるかもしれません。