Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.348】の中の記事をすべて表示しています

【No.348】のスレッド
04/04/22(木) 00:41:13 投稿者[らりあーと様(山下代筆)] [No.348]のスレッド内
【No.348】 タイトル[Ver 1.02ファームウェアの調査結果] この記事がスレッドの最初です
もし、玄箱のファームを安全に入れ替えようとしたら、
最初からVine化した方が安全かも知れませんね。

Ver 1.00とVer 1.02のimage.zipを展開した物をdiff
してみたのですが、281ファイル変更点がある様です。

・増えたファイル 9
・減ったファイル 35
・変更されたファイル 237

少なくとも、firmimg.binと言うファームウェアの
ファイルが含まれいるため、ノーマル玄箱の場合、
適用した方が良いと思いますが、Vine化した玄箱に
適用する意味があるかどうかは!?ですね。
Vine化するらあたって、オリジナルのファイルを
そのまま流用したlib/modules以下のファイルも
33ファイル変更されている様だし、ここはやはり
再度Vine化しないとダメかなぁ...。

04/04/22(木) 19:30:35 投稿者[らりあーと] [No.348]のスレッド内
【No.354】 タイトル[Re: Ver 1.02ファームウェアの調査結果] 【No.348】に対する返信
山下さんに復活して頂いたので、追加情報です ^^;。

・増えたファイル 9 の詳細

etc/.modules.swp
etc/murasaki/murasaki.preload
etc/rc.d/rc0.d/K60lprng
etc/rc.d/rc2.d/S01murasaki
etc/rc.d/rc2.d/S60lprng
etc/samba/smb.conf.kuro
lib/modules/2.4.17_kuro-box/kernel/fs/isofs
lib/modules/2.4.17_kuro-box/kernel/fs/udf
sbin/chkwebpasswd

・減ったファイル 35 の詳細

dev/fl4
dev/fl5
etc/ap_servd.conf
etc/ap_servd.log
etc/pcast
etc/init.d/pcastd
etc/melco/pass
etc/melco/pcast_mp2000
proc/mounts
proc/dri
proc/driver
proc/fs
proc/irq
proc/net
proc/sys
proc/sysvipc
proc/tty
sbin/losetup
sbin/probe
usr/bin/write_ng
usr/bin/write_ok
usr/lib/uams/uams_dhx_pam.a
usr/lib/uams/uams_dhx_pam.la
usr/lib/uams/uams_dhx_passwd.a
usr/lib/uams/uams_dhx_passwd.la
usr/lib/uams/uams_guest.a
usr/lib/uams/uams_guest.la
usr/lib/uams/uams_pam.a
usr/lib/uams/uams_pam.la
usr/lib/uams/uams_passwd.a
usr/lib/uams/uams_passwd.la
usr/lib/uams/uams_randnum.a
usr/lib/uams/uams_randnum.la
usr/sbin/ap_servd
usr/sbin/pcastd

※pcastd関連のファイルが削除されていますね。

・変更されたファイル 237 については、数が多すぎるので
 省略させて下さい ^^;。

04/04/24(土) 15:09:11 投稿者[any] [No.348]のスレッド内
【No.382】 タイトル[ファームアップデートの確認なのですが] 【No.354】に対する返信
telnetした際に
Vine Xxxxx 2.6 (La Fleur de Bouard)
Kernel 2.4.17_mvl21-sandpoint on a ppc
とでるので
rpm -qa | egrep kernelを実行してみると
kernel-2.4.22-0vl2.11
kernel-headers-2.4.22-0vl2.11
出ます。
これでファームはアップデートされているのでしょうか?

2004/04/15
Linux Kernel
2.4 系カーネルの 2.4.25 以前のバージョンに, root 権限の不正な取得に繋がる複数の不具合が発見されました. バージョン 2.4.26 以降のカーネルか, 各ディストリビュータから提供されている対応済のカーネルに早急にアップグレードしましょう.
CAN-2004-0003, CAN-2004-0003, CAN-2004-0003, CAN-2004-0003, CAN-2004-0003
という記事を見つけたのですが、玄箱を外向きサーバ
(する予定は一応ありません)にできるのはまだまだ先という事に
なるのでしょうか・・・(^^;;

04/04/25(日) 04:22:17 投稿者[山下康成] <http://www.yamasita.jp> [No.348]のスレッド内
【No.391】 タイトル[Re: ファームアップデートの確認なのですが] 【No.382】に対する返信
>rpm -qa | egrep kernelを実行してみると
>kernel-2.4.22-0vl2.11
>kernel-headers-2.4.22-0vl2.11
>出ます。

これは、ハックキット(rpm DB)に登録されているだけで、
(rpm --justdb で登録してあります)
実際に動いているカーネルのバージョンが表示されているわけではありません。

確かに誤解を招きますね。FAQ に書いておきます
ご指摘、ありがとうございました。