林です。
From: HAYASHI Chifumi (林 千史) <chifumi@xxxxxxxxxxx>
Date: Mon, 28 Jul 2003 16:42:05 +0900 (JST)
> > cf367d6a333796eb3dc515f6d85219ce pam-0.75-39vl1.1.i386.rpm
> > 06ed98d179cb006665cf82088a0b62b7 pam-devel-0.75-39vl1.1.i386.rpm
>
> Vine Linux 2.5 で
>
> apt-get install pam pam-devel
>
> で更新して reboot したら、一般ユーザで shutdown しようとして
> 足跡(メインメニュー) から ログアウト(gnome logout)を選んでも、
> ログアウト/停止/再起動 を選べなくなってしまいました。
ノートPC でこれが効かないのは辛いです。
> > 用しており、ローカルの攻撃者はこの脆弱性を利用し、pam_wheel モジュー
^^^^^^^^^^^^^^^
ということですが、ノートPCということもあって一般ユーザアカウントは自分
とテスト用しかないので、pam-0.72-37vl6 pam-devel-0.72-37vl6 に戻してし
まいました。
その前に
> あるいは、usermode-1.42-1vl2 の方で何か対応が必要なのでしょうか?
どなたからもフォローがないので、きっと Vine Linux 2.6 では問題起きてい
ないのかなと思い、
| [chifumi@mozart chifumi]$ rpm -q --changelog -p ftp://ftp.jaist.ac.jp/pub/os/linux/Vine/Vine-2.6/i386/Vine/RPMS/usermode-1.42-1vl5.i386.rpm|head -20
| * 土 8月 17 2002 MATSUBAYASHI Kohji <shaolin@xxxxxxxxxxxxx> 1.42-1vl5
|
| - enable system authentication even if %{build6x} is set to 0
| (for compatibility with previous version)
|
| * 月 8月 05 2002 KOBAYASHI R. Taizo <tkoba@xxxxxxxxxxxxx> 1.42-1vl4
|
| - reinstated /usr/bin/shutdown
|
| * 金 8月 02 2002 KOBAYASHI R. Taizo <tkoba@xxxxxxxxxxxxx> 1.42-1vl3
|
| - rebuild with pam-0.75-39vl1
| - set build6x to 0
|
| * 水 2月 20 2002 Daisuke SUZUKI <daisuke@xxxxxxxxxxx> 1.42-1vl2
|
| - rebuild to remove rpmlib dependancy
|
| * 金 6月 01 2001 MATSUBAYASHI 'Shaolin' Kohji <shaolin@xxxxxxxxxxxxx>
|
| [chifumi@mozart chifumi]$
を見てますます usermode が怪しいと思い、usermode-1.42-1vl5 にしてみましたが、
効果ありませんでした。
結局 pam を戻して
| [chifumi@mozart chifumi]$ rpm -qa --last|grep 'pam\|usermode'
| pam-devel-0.72-37vl6 2003年08月01日 23時01分25秒
| pam-0.72-37vl6 2003年08月01日 23時01分22秒
| usermode-1.42-1vl5 2003年08月01日 22時20分13秒
| [chifumi@mozart chifumi]$
という状態ですが、これで以前のように、ログアウト/停止/再起動 を選んで
自分のパスワード入力で shutdown 出来るように戻りました。
--
林 千史 chifumi@xxxxxxxxxxx