SELinux�͍������g����̂��H�i1/2 �y�[�W�j

SELinux�Ȃǂ̃Z�L���AOS�́A���̏d�v���ɔ䂵�Ă��܂藘�p����Ă��Ȃ��B�ݒ�̓���Ȃǂ��~�������߂Ă��邪�A���ۂ̂Ƃ���ASELinux�́u�Ƃ肠�����g���v�����ł����̌��ʂ�����BSELinux���}�X�^�[���邽�߂̑����Ƃ��Ă������������B

» 2006�N10��27�� 08��00�� ���J
[�ˏ��G���i�����\�t�g�j�CITmedia]

�@SELinux�̔F�m�x�͏������Œ��サ�Ă��܂����A���ۂɂ�SELinux�𖳌������Ă���l�����Ȃ��Ȃ��悤�ł��B�ق��̃Z�L���AOS���A�ꕔ�ł͍̗p����‚‚���܂����A�܂���ʓI�ł͂���܂���B�uSELinux�̌���F�g���₷���̉��P���i��SELinux�v�ł́ASELinux���ǂ������������ɐi�ݓ��邩���Љ��Ă��܂����B�������A���[�U�[���炷��Ɓu�������g���郌�x���Ȃ̂��v�u�g���Ӗ��͂���̂��v�Ƃ������_���C�ɂȂ�Ǝv���܂��B�{���W�ł́ASELinux���^�p����ɂ������Ēm���Ă����������e��SELinux�ɐG�ꂽ���Ƃ̂Ȃ����S�҂ɂ�������₷���`�ŏq�ׂĂ����\��ł��B�{�e�ł́A���̑O�i�Ƃ��āA��q�̂悤�Ȑ��ɑ΂������񎦂��Ă݂����Ǝv���܂��B

SELinux�̍ő�̓�ւ̓|���V�[�ݒ�

�@SELinux�Ɍ��炸�A�Z�L���AOS�̎g�p�ɂ�����ő�̓�ւ̓A�N�Z�X����ݒ�ł��BSELinux�ł́A���̃A�N�Z�X����ݒ�̂��Ƃ��|���V�[�ƌĂ�ł���A���ɍׂ����A�N�Z�X������|���V�[�Őݒ�ł��܂��B���̂��߁A�����Z�L�����e�B�������”\�ł����A���̂��Ƃ��t�Ɏg���Â炢��ۂ𐢊Ԉ�ʂɗ^���Ă��܂��B

�@�|���V�[�ݒ�ł́A�u���S�ȃZ�L�����e�B�v���������悤�Ƃ��āA�u�ő���̌��ʁv��_�����|���V�[�ݒ��ڎw�������ł��B�������A���̏ꍇ�u�ǂ̃A�N�Z�X�����‚��A�ǂ̃A�N�Z�X�����ۂ��邩�v�ȂǁA�V�X�e���S�̂ɑ΂��Ă��ƍׂ��Ɍ���������Őݒ肳��Ă��Ȃ���Ε����œK�ł������蓾���A���A��������ʂɑ΂��Ĕ��ɑ傫�ȃR�X�g�������錋�ʂ𐶂��܂��B

�@�|���V�[�̃Z�L�����e�B�̍����ƁA�|���V�[�̐ݒ�R�X�g�̊֌W�́A�����悻�����̊֌W�ɂ���܂��B�撣��΍����Z�L�����e�B����������|���V�[�ݒ肪�ł��܂����A���̔��ʃR�X�g���ɂȂ�܂��B

���S�ȃZ�L�����e�B�͎����ł��Ȃ�

�@�Z�L�����e�B���i�́A���܂��܂Ȃ��̂����݂��܂��B�������A�����Ȃ�U���ɂ��Ή��ł���A�u���S�ȃZ�L�����e�B�v�������������i�͑��݂��܂���B

�@���̂��߁A���܂��܂ȑw�ł��܂��܂ȑ΍���s���āu���S�ȃZ�L�����e�B�v�ɋ߂Â��悤�Ƃ���u���w�h��v�̕K�v�������΂��悤�ɂȂ�܂����B�������A����Ƃāu���S�ȃZ�L�����e�B�v�����������ł͂���܂���B

�@�ł́A�e��Z�L�����e�B���i�͈Ӗ����Ȃ��̂ł��傤���H�@�Ⴆ�΃t�@�C�A�E�H�[���́A�u���S�ȃZ�L�����e�B�v�����������ł͂���܂��񂪁A�قƂ�ǂ̊�Ƃ�g�D�œ�������Ă��܂��B����́A�t�@�C�A�E�H�[�������̃R�X�g���A�t�@�C�A�E�H�[�����i�̓����ɂ��U�����X�N�̒ጸ���ʁA�‚܂胁���b�g���傫������ł��B�Z�L�����e�B�΍�ŏd�v�Ȃ̂́A�u���S�ȃZ�L�����e�B�v�ł͂Ȃ��A�R�X�g�ƃ����b�g�̃o�����X�Ȃ̂ł��B

�@�|���V�[�̐ݒ�ɂ����ꂪ���Ă͂܂�܂��B��苭�łɎ��ׂ��ꏊ�i�T�[�o��A�v���P�[�V�����Ȃǁj�́A�R�X�g�������āu���x�ȃZ�L�����e�B�v����������|���V�[��ݒ肷�ׂ��ł��B�������A����ȊO�ł́u������x�����Ηǂ��v�Ɗ���؂��āA�|���V�[�ݒ���s�����Ƃ��d�v�ł��B�Ⴆ�΁A�u�Ƃ肠���������v���Ƃ�ڎw���āA�|���V�[�̐ݒ���s�����ƂȂǂł��B

�@�܂��A�{�����łɎ��ׂ��ꏊ�ɂ‚��Ă��A�����ɃR�X�g���������Ȃ��ꍇ��A�K�؂ȃ��\�[�X���Ȃ��ꍇ������Ǝv���܂��B���̏ꍇ�́A�Z�L���AOS���u�Ƃ肠�����g���v���߂ɁA�u�Ƃ肠���������v�|���V�[�̐ݒ���s���̂ł��ǂ��ł��傤�B�������A�����I�ɂ̓R�X�g�������āA�|���V�[�ݒ���s���ׂ��ł��邱�Ƃ͌����܂ł�����܂���B

SELinux�́u�Ƃ肠�����g���v�����Ō��ʂ�

�@�������A�u�Ƃ肠���������v�|���V�[�ɉʂ����ĈӖ�������̂��Ƃ��l���̕���������Ǝv���܂��B���̓_�ɂ‚��Đ����������Ǝv���܂��B

�@�����O�̃j���[�X�ɂȂ�܂����ALinux�J�[�l�����uLinux Kernel "/proc" Race Condition Privilege Escalation�v�̐Ǝ㐫����������܂����iLinux�J�[�l�� 2.6.17.5�ŏC���ς݁j�B

�@���̍ۂ̒����ł́ARHEL4�iRed Hat Enterprise Linux 4�j�Ƀf�t�H���g�œK�p����Ă���|���V�[�ōU����h���ł������Ƃ��m�F����Ă��܂��i�֘A�����N�Q�Ɓj���A����ɂ͂킽���������܂����BRHEL4�Ƀf�t�H���g�Œ񋟂���Ă���|���V�[�́Atargeted�|���V�[�ƌĂ΂��A�����₷�����d�����ɂ��ݒ肳��Ă�����̂���������ł��B

�@���̂悤�ɁASELinux�ł́A���Ƃ��ɂ��ݒ肵���|���V�[�ł����̌��ʂ�����܂��B�u�Ƃ肠���������v���x���̃|���V�[���Ƃ��Ă��ASELinux���g�����Ƃɂ͈Ӗ�������̂ł��B

�@�@�@�@�@�@ 1|2 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���ڂ̃e�[�}

���Ȃ��ɂ������߂̋L��PR