2017年6月28日水曜日

大変ご無沙汰でのカーネル4.4.74をインストール !

ここのところ、公私ともに忙しく、あげくにAMDのFX-8350をOCして4.6GHzで使用していたマシンが、冷却用に取り付けた簡易水冷のクーラント液漏れで不動状態に。
さて、マザーボードやCPUメモリまわりは大丈夫な予感がするも、直接漏れたクーラントの液はグラボの上にたまってしまった状態のため、グラボを交換して、空冷に戻しての動作確認を週末に実施予定です。もうしばらくは動いて欲しいので、今から願掛けでもしたい気分です。

ところで、しばらくぶりのおかげで(?)カーネル4.4.74がリリースされていましたので、早速インストールいたしました。
今回は、
・Allow stack to grow up to address space limit
・mm: fix new crash in unmapped_area_topdown()
・mm: larger stack guard gap, between vmas
・alarmtimer: Rate limit periodic intervals
・mm/memory-failure.c: use compound_head() flags for huge pages
等など、メモリーまわりに問題があったようなので、これでまた枯れた安定していくカーネルとして使い続けることができます。
しかし、今回はメモリ関連ということもあり、何やら少し心当たりのある現象かも・・・・
というのがありましたが、まぁよしとしましょう。(プライベートで使っていますのでw)

それよりも、昨今はランサムウェア花盛りで勤務先のメールにも日本語で怪しいメールがかかりまくっています。そして、サーバー用途で厄介なのはJavaのWebアプリケーションフレームワーク「Apache Struts2」に任意のコードを実行できる脆弱性があり、情報漏えいがあちこちで発生していることです。
この対応は、緊急を要することなので、もう既に対応済みとは思いますが、クローズドのネットワークだから大丈夫、とは言い切れない状況もありますので(=外から持ち込んでの内部感染)、未対応のサーバーに対しては速やかに対応をされて下さい。

こちらに、漏洩してしまった事例がありますが、これは氷山の一角だと思っています。
未公表のものについては、この数倍はあると思っています。
一旦外部にでたら最後、どこでどう使われるかわからない個人情報など、企業としての存亡にもかかわるので、繰り返しとなりますが、不具合は影響度合いをしっかりと見極めて、リスクアセスメントを実施し、リスクをどう取り扱うのかを検討した上で対応をされてください。


新品価格
¥1,540から
(2017/6/28 21:25時点)

0 件のコメント: