ローカルユーザーによるシステム破壊

リリース日付 : 2001-4-11

対策パッケージ : gcc-2.95.2.1-16

問題点
gccの不正なインストールを行ったとき、ある特定のインスタンスを使うことによりシステムからメモリを奪うフォークボムの振る舞いを行う可能性があります。

その為に、悪意のあるユーザーがシステム破壊することを可能にします。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep gcc

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh gcc-2.95.2.1-16.i386.rpm
# rpm -Uvh gcc-chill-2.95.2.1-16.i386.rpm
# rpm -Uvh gcc-g++-2.95.2.1-16.i386.rpm
# rpm -Uvh gcc-g77-2.95.2.1-16.i386.rpm
# rpm -Uvh gcc-java-2.95.2.1-16.i386.rpm
# rpm -Uvh gcc-objc-2.95.2.1-16.i386.rpm