2014年9月28日 (日)

SheevaPlugのbash脆弱性対応

bashに脆弱性があるようですので、バージョンアップします。
まずは、バージョンを確認します。

# bash -version
GNU bash, version 3.2.48(1)-release (arm-unknown-linux-gnueabi)
Copyright (C) 2007 Free Software Foundation, Inc.

脆弱性の有無を確認します。

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

vulnerableと表示されたため、任意のコードが実行できる脆弱性があるようです。
必要となるファイル一式をダウンロードします。

$ wget http://ftp.gnu.org/gnu/bash/bash-3.2.48.tar.gz
$ wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-049
$ wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-050
$ wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-051
$ wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-052
$ wget http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-053

適当なディレクトリに移動した後、解凍します。

$ tar -xvf bash-3.2.48.tar.gz

ソースコードにパッチを適用します。たくさんありますが、全て適用します。

$ cd bash-3.2.48/
$ patch -p0 < ../bash32-049
patching file lib/readline/mbutil.c
patching file patchlevel.h
$ patch -p0 < ../bash32-050
patching file lib/readline/mbutil.c
patching file patchlevel.h
$ patch -p0 < ../bash32-051
patching file builtins/read.def
patching file patchlevel.h
$ patch -p0 < ../bash32-052
patching file builtins/common.h
patching file builtins/evalstring.c
patching file variables.c
patching file patchlevel.h
$ patch -p0 < ../bash32-053
patching file parse.y
patching file patchlevel.h

コンパイルします。

$ ./configure

$ make

インストールします。ただし、インストール先が/usr/local/binになってしまうので、後からリンクでごまかします。

$ su -
# make install

バージョンが3.2.53になっているか確認します。

# ls -l /usr/local/bin/bash
-rwxr-xr-x 1 root root 2150134 2014-09-28 10:35 /usr/local/bin/bash

# /usr/local/bin/bash --version
GNU bash, version 3.2.53(1)-release (armv5tel-unknown-linux-gnu)
Copyright (C) 2007 Free Software Foundation, Inc.

リンクでごまかします。

# cd /bin
# mv bash bash-3.2.48
# ln -s /usr/local/bin/bash /bin/bash
# ls -l bash
lrwxrwxrwx 1 root root 19 2014-09-28 10:36 bash -> /usr/local/bin/bash

# exit

最終確認です。

$ bash --version
GNU bash, version 3.2.53(1)-release (armv5tel-unknown-linux-gnu)
Copyright (C) 2007 Free Software Foundation, Inc.

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

vulnerableと表示されないので、脆弱性も無くなりました。

2014/10/08追記

3.2.57までパッチが出ていますので、必ず57までダウンロードした後、57までパッチを適用してください。

| | コメント (0)

2012年4月18日 (水)

Galaxy tabのケース

Galaxy tabのケース
Galaxy tabのケース
この間、海外通販で買ったケースですが、かなり出来が悪いです。
フタがズレてます。
安物買いの銭失いですな…

| | コメント (0)

また買ってしまった

また買ってしまった
また買ってしまった
いらん物をまた買ってしまった。
安かったんで、つい。
多分使わないだろうな…

| | コメント (0)

2012年4月 5日 (木)

やってしまった... その後

obostore.comでバッテリーを間違えて買ってしまった件、何とかなりました。

Hi,

Ok, we have cancelled it and refunded to you, thanks

こんな軽い感じのメールが2日後に来て、キャンセルできたようです。
PayPalからも返金の通知が来ましたので大丈夫そうです。

とりあえず助かりました。

| | コメント (0)

2012年4月 4日 (水)

やってしまった...

Galaxy Tab 7.0 Plus用のケースをobostore.comで注文したのですが、Paypalでの決済金額がやけに高いと思ったら、1年以上前にカートに入れていた商品があわせて購入になってました。

それも、X06HT用の中華バッテリー(US$17.99)だなんて...

直ぐにWebでキャンセルしようとしても、キャンセルするところが無い!

ナレッジを検索すると、支払い後はできるだけ早くサポートに連絡しろと。
とりあえず、急ぎ拙い英語でサポートに連絡しましたが、なんかこんなメールが

Dear,

Happy Easter!

This is an automated reply to thank you for contacting OBOstore. This message is to reassure you that we have received your message.
We will reply asap, mostly in 12 - 48 hours. Thanks for your patience.

Special Announcement
We will be out of office for 3 days during Easter holidays, from 2nd April to 4rd April (GMT+8). All emails will be processed on 4th. We apologize for the inconvenience.

ハッピーイースターで休み?フザケンナ!

追記:ちなみに注文したGalaxy Tabのケースはこれです。

| | コメント (0)

2011年12月 4日 (日)

ThinkPad X220 その後

LenovoのサポートにCRUでの交換を依頼した翌日に、HDDが届きました。リカバリーディスク(DVD3枚)もセットでした。
早速交換したところ、かなり症状が改善されました。
振動は収まりましたが、いかんせん画面の、特に縦が狭いです。なんとして欲しい...

T510がだんだん安くなっていてるので、買っちゃおうかな。

| | コメント (0)

2011年11月28日 (月)

ThinkPad X220

ThinkPad X220来ました。画面が狭いような気がします。横は広いんだけど、縦が狭いです。
で、電源ON→なんかブーンって音がする...FANかな?と思ったら、ハードディスクでした。

あー昔、60GBのIBM(今は日立) 3.5インチハードディスクを買った時を思い出した。あれは振動がひどくて、振動を消すのに苦労したな...

話は戻って、キーボードの右手の下にハードディスクがあるみたいで、手に振動が伝わってくる。長時間使ってると右手が痺れる感じ。
これはさすがにたまらないので、Lenovoのサポートに電話したところ、保証期間内ということで交換してくれるそうです。最初は、本体引取りとの話でしたが、そこはサクっとCRUでお願いしたところ、あっさりOKでした。リカバリーメディアも貸してくれるそうで、至れり尽くせりです。

でも画面狭い。T510のHD+のやつ買えばよかったなあ...予算少し浮いたから、買っちゃおうかな?でも横にでかくて、特にキーボードの横のスペースがカッコ悪いんだよねぇ。
T61pかT60pの高解像度なやつを中古で買って、外装とキーボード交換しようかな...でもそれだったらT510の新品くれるんだよね...

| | コメント (2)

2011年11月26日 (土)

ThinkPad

今メインで使っているThinkpad X60s (システムボードをX61s Core2Duo 1.4GHzに換装済み)の液晶が暗くてムラが出始めたので買い替えを決意しました。

本当はX201sの液晶が1440×900のやつが欲しかったのですが、既にどこにも出まわっておらず入手できませんでした。

仕方が無いので、解像度の高いT420sにしようかと思ったのですが、液晶がギラギラで評判が悪いのでT520を探したのですが良いタマとなかなか巡り会えませんでした。一度ヤフオクでT520を見つけたのですが、あと一歩で落札に失敗。
T510でもいいかと諦めかけていたら、X220の安いのを発見したので、それに決めました。

で、話は変わって、ちょっと前に買ったSL510のリカバリーディスクを作ってなかったような気がしたので、コントロールパネルからリカバリーディスクの作成を実行したところ、既に作成済みのメッセージが。あわてて梱包されていた段ボール箱の中を探すとCD1枚、DVD2枚で作成済みでした。しっかりしろよ>俺

| | コメント (0)

2011年10月23日 (日)

SheevaPlug 復活

昨日死亡したSheevaPlug ですが、復活しました。

ハードオフで5V/2.6AのACアダプタを315円で入手しました。
壊れた内蔵電源からコネクタ部分を切断し、購入したACアダプタと接続することであっさりと復活しました。

| | コメント (0) | トラックバック (0)

2011年10月22日 (土)

SheevaPlug 死亡

昨日の夜から30分~1時間おきぐらいにSheevaPlugがリブートを繰り返すので、いったん電源をOFFにして、コンソールをつないで確認しようとしたら、電源のLEDとLANのLEDが点滅して起動しない...
いろいろググると同じ症状の方々が。

どうやら電源が死んでるみたいです。
5V2AのACアダプタで復活させようか...

| | コメント (0) | トラックバック (0)

«T004でau Wi-Fi WINカードを使う