林です。 From: HAYASHI Chifumi (林 千史) <chifumi@xxxxxxxxxxx> Date: Mon, 28 Jul 2003 16:42:05 +0900 (JST) > > cf367d6a333796eb3dc515f6d85219ce pam-0.75-39vl1.1.i386.rpm > > 06ed98d179cb006665cf82088a0b62b7 pam-devel-0.75-39vl1.1.i386.rpm > > Vine Linux 2.5 で > > apt-get install pam pam-devel > > で更新して reboot したら、一般ユーザで shutdown しようとして > 足跡(メインメニュー) から ログアウト(gnome logout)を選んでも、 > ログアウト/停止/再起動 を選べなくなってしまいました。 ノートPC でこれが効かないのは辛いです。 > > 用しており、ローカルの攻撃者はこの脆弱性を利用し、pam_wheel モジュー ^^^^^^^^^^^^^^^ ということですが、ノートPCということもあって一般ユーザアカウントは自分 とテスト用しかないので、pam-0.72-37vl6 pam-devel-0.72-37vl6 に戻してし まいました。 その前に > あるいは、usermode-1.42-1vl2 の方で何か対応が必要なのでしょうか? どなたからもフォローがないので、きっと Vine Linux 2.6 では問題起きてい ないのかなと思い、 | [chifumi@mozart chifumi]$ rpm -q --changelog -p ftp://ftp.jaist.ac.jp/pub/os/linux/Vine/Vine-2.6/i386/Vine/RPMS/usermode-1.42-1vl5.i386.rpm|head -20 | * 土 8月 17 2002 MATSUBAYASHI Kohji <shaolin@xxxxxxxxxxxxx> 1.42-1vl5 | | - enable system authentication even if %{build6x} is set to 0 | (for compatibility with previous version) | | * 月 8月 05 2002 KOBAYASHI R. Taizo <tkoba@xxxxxxxxxxxxx> 1.42-1vl4 | | - reinstated /usr/bin/shutdown | | * 金 8月 02 2002 KOBAYASHI R. Taizo <tkoba@xxxxxxxxxxxxx> 1.42-1vl3 | | - rebuild with pam-0.75-39vl1 | - set build6x to 0 | | * 水 2月 20 2002 Daisuke SUZUKI <daisuke@xxxxxxxxxxx> 1.42-1vl2 | | - rebuild to remove rpmlib dependancy | | * 金 6月 01 2001 MATSUBAYASHI 'Shaolin' Kohji <shaolin@xxxxxxxxxxxxx> | | [chifumi@mozart chifumi]$ を見てますます usermode が怪しいと思い、usermode-1.42-1vl5 にしてみましたが、 効果ありませんでした。 結局 pam を戻して | [chifumi@mozart chifumi]$ rpm -qa --last|grep 'pam\|usermode' | pam-devel-0.72-37vl6 2003年08月01日 23時01分25秒 | pam-0.72-37vl6 2003年08月01日 23時01分22秒 | usermode-1.42-1vl5 2003年08月01日 22時20分13秒 | [chifumi@mozart chifumi]$ という状態ですが、これで以前のように、ログアウト/停止/再起動 を選んで 自分のパスワード入力で shutdown 出来るように戻りました。 -- 林 千史 chifumi@xxxxxxxxxxx