アカウント名:
パスワード:
それで、一般ユーザはどうしたら良いの?とりあえずアップデートはするけど…
CVE-2017-1000364の該当バージョンが4.11.5以前とあるので最新のKernel 4.11.6に更新すれば……と思いきやChangeLogにこの件についてなにも書いてないので、アップデートして安心してはイケない模様。
特権ユーザーに任せて待ってればいいです…違う?
概ね、下記のいずれかで事足りる・・・はず。yum updateapt-get upgradeapt-get dist-upgrade
一番下は実用上用途がちょっと違う。あとzypperが無い。
お言葉に甘えて
zypper refzypper update
emerge は?
一般ユーザだったら、不特定多数がログインするシステムの管理なんかしてないだろうから、自分の管理しているシステムに不正ログインされたりしないように気をつければ十分。家を訪ねてきたハッカーな友人から目を離さないとか、端末から離れるときは常にロックするとかそういう一般的な対策あるのみ。あとはいつの間にか出たパッチでいつか穴は塞がる。
アップデートすりゃ良い。
OSX/macOSはこの辺どうなんでしょうね。BSD各種とSolarisが挙がっていることからみると同様の脆弱性があるようにも見えますけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
で? (スコア:0)
それで、一般ユーザはどうしたら良いの?
とりあえずアップデートはするけど…
Re:で? (スコア:2)
CVE-2017-1000364の該当バージョンが4.11.5以前とあるので
最新のKernel 4.11.6に更新すれば……と思いきやChangeLogに
この件についてなにも書いてないので、アップデートして安心しては
イケない模様。
Re:で? (スコア:1)
特権ユーザーに任せて待ってればいいです…違う?
Re: (スコア:0)
概ね、下記のいずれかで事足りる・・・はず。
yum update
apt-get upgrade
apt-get dist-upgrade
Re: (スコア:0)
一番下は実用上用途がちょっと違う。あとzypperが無い。
Re: (スコア:0)
お言葉に甘えて
zypper ref
zypper update
Re: (スコア:0)
emerge は?
Re: (スコア:0)
一般ユーザだったら、不特定多数がログインするシステムの管理なんかしてないだろうから、
自分の管理しているシステムに不正ログインされたりしないように気をつければ十分。
家を訪ねてきたハッカーな友人から目を離さないとか、端末から離れるときは常にロックするとかそういう一般的な対策あるのみ。
あとはいつの間にか出たパッチでいつか穴は塞がる。
Re: (スコア:0)
アップデートすりゃ良い。
Re:で? (スコア:2)
OSX/macOSはこの辺どうなんでしょうね。
BSD各種とSolarisが挙がっていることからみると同様の脆弱性があるようにも見えますけど。