« 2008年01月 | メイン | 2008年03月 »
2008年02月11日
Linux Kernel 2.6 Local Root Exploit
Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される
http://it.slashdot.org/article.pl?sid=08/02/10/2011257
aquatix writes
"This local root exploit (Debian, Ubuntu) seems to work everywhere I try it, as long as it's a Linux kernel version 2.6.17 to 2.6.24.1. If you don't trust your users (which you shouldn't), better compile a new kernel without vmsplice."
Here is millw0rm's proof-of-concept code.
Account-mochi Coward 曰く、
本家/.の記事より。Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。
対策としては今の所vmsplice()を外してカーネルを再コンパイルすることしかないらしい。穴を突いて動作中のカーネルをオンメモリパッチするアレゲな解決方法も既に公開されている。
2008年02月08日
IT関連の人材不足?
とある無料発行新聞を読んでいたら、「IT関連の人材不足・質量ともに大幅不足」の記事がありました。
大幅に不足・やや不足を足すと、9割以上の人が、不足と思っているようです。
単にIT関連の人材といっても幅のある言い回しなのでなんともいえませんが、何を基準に不足と言っているのかが問題です。
IT関連の仕事は何かとちやほやされがちで、大きな投資をせずとも簡単に一攫千金を狙えるような業界に思われ、
考えたことは全て実現でき、人が出来ないことは何でもシステムが解決してくれると考えてしまっている人達が非常に多く思えます。
既にIT業界で軌道に乗っている企業に対してならばその通りなんでしょうが、無理難題を押し付け、出来ない場合は全て人材の質の悪さで片付けてしまう、夢見がちな新規参入企業の人達がこのアンケート対象に含まれているならば、まったくおかしな話です。
