Tetsuo Handa
from-****@I-lov*****
2008年 2月 13日 (水) 00:18:08 JST
熊猫です。 Linux カーネル 2.6.17 〜 2.6.23.1 にローカルユーザがシステム管理者権限を 取得できるというセキュリティホールが見つかったため、現在 TOMOYO カーネルも追随中です。 以下はこのメールを書いている時点における対応状況です。 ディストロ カーネルバージョン ディストリビュータの対応 TOMOYOパッケージの対応 RedHat Linux 9 2.4.20-46.9.legacy 該当せず Fedora Core 3 2.6.12-2.3.legacy_FC3 該当せず Fedora Core 4 2.6.17-1.2142_FC4 未対処(予定なし?) Fedora Core 5 2.6.20-1.2320.fc5 未対処(予定なし?) Fedora Core 6 2.6.22.14-72.fc6 未対処(予定なし?) Fedora 7 2.6.23.15-80 対処済み http://osdn.dl.sourceforge.jp/tomoyo/27437/kernel-2.6.23.15-80.fc7_tomoyo_1.5.3.i586.rpm Fedora 8 2.6.23.15-137 対処済み http://osdn.dl.sourceforge.jp/tomoyo/27437/kernel-2.6.23.15-137.fc8_tomoyo_1.5.3.i586.rpm openSUSE 10.1 2.6.16.54-0.2.5 該当せず openSUSE 10.2 2.6.18.8-0.9 対処済み http://osdn.dl.sourceforge.jp/tomoyo/27437/kernel-default-2.6.18.8-0.9_tomoyo_1.5.3.i586.rpm openSUSE 10.3 2.6.22.17-0.1 対処済み http://osdn.dl.sourceforge.jp/tomoyo/27437/kernel-default-2.6.22.17-0.1_tomoyo_1.5.3.i586.rpm CentOS 4.6 2.6.9-67.0.4.EL 該当せず CentOS 5.1 2.6.18-53.1.6.el5 未対処 Asianux 2.0 2.6.9-42.18AX 該当せず Asianux 3.0 2.6.18-8.12AX 未対処 Armadillo-9 2.6.12.3-a9-13 該当せず Armadillo-9 2.4.31-a9-3 該当せず Debian Sarge 2.6.8-17 該当せず Debian Sarge 2.4.27-10sarge5 該当せず Debian Etch 2.6.18.dfsg.1-18etch1 対処済み http://osdn.dl.sourceforge.jp/tomoyo/27437/linux-image-2.6.18-18etch1-ccs-i586_1.5.3_i386.deb Debian Lenny (未調査) Gentoo 2007.0 2.6.23-gentoo-r8 対処済み (パッチのみの提供) VineLinux 4.2 2.6.16-0vl76.28 該当せず Ubuntu 6.06 2.6.15.7-ubuntu1 該当せず Ubuntu 6.10 2.6.17.1-12.43 未対処 Ubuntu 7.04 2.6.20-16.34 未対処 Ubuntu 7.10 2.6.22-14.51 未対処 現時点でディストリビュータが未対処なものに関しては 対応次第 TOMOYO パッチを当てたバイナリカーネルパッケージを作成していきます。 ソースからコンパイルされたい方は TOMOYO パッチを http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-patch/patches/?root=tomoyo から拾ってください。 よろしくお願いします。