はじめてのにき

_ OpenSSL

アメリカに行こうという成田行きのバスでメール見てたら、OpenSSLがどうこう書いてある。ふーんと思ってながめてると、どうも割とタチが悪そうな問題。

よくわかんないけどとりあえずアップデートするべーと ssh で各マシンに入ってアップデートしようとする。ただなんかsecurity.debian.orgにtestingとsidのパッケージが無い。

http://www.debian.org/security/2014/dsa-2896

によるとあるはずなんだけどなあ。まぁ急いでるので、深く考えず stable のやつにダウングレード。

これっていつもやりかた忘れるんだけど、

deb http://security.debian.org/ stable/updates main

的なのを足して、

apt-get update && apt-get install openssl/stable libssl1.0.0/stable

とかでできたぽい。

で、3台なおそうと思ってたんだけど、そのうちの一番どうでもい http://shinh.org/ をさばいてる子のアップデートが、

u5:/etc/apt# apt-get install -f
Reading package lists... Done
Building dependency tree
Reading state information... Done
...  中略
Setting up libc6 (2.18-4) ...
dpkg: error processing libc6 (--configure):
 subprocess installed post-installation script killed by signal

(Segmentation fault)

Errors were encountered while processing:
 libc6
E: Sub-process /usr/bin/dpkg returned an error code (1)

とかいってlibcのインストール中にSEGVおおこれはとりかえしがつかないやつだ…と思って一応確認。

u5:~# ls
Segmentation fault

うむ。 echo /lib/* とかで状況を確認するけど、 libc.so はあるぽいけどこれは ld script かなぁとか考える。

とりあえず static link された busybox を echo だけで書き込めるように変換するコード書くかなーとか思ってると、もうバスが着きそう。バスが着くとつまりネットワークが切れるので、screen使ってない端末だったんでそれも切れる。するともう入れないんだよなーとかいうことで詰む。

まぁどうでもいいから止めとくかと

u5:~# reboot
Segmentation fault

うむ。

まぁ都合よく ssh 止まってくれたし、なおさんでも別にいいからほっとくことに。というか既に本当に何の手出しもできない。こんな時僕が天才ハッカーならハッシュを衝突させて侵入できたんだけどなー

しかし apache だけは元気に返事をかえしていて、しかしこれではほとんど何の意味もない。まぁいい機会だから移動かな。

あと ELF を echo だけで書けるようにするツールは便利そうな気がするから書いておくか。 ssh の ~ ではじまるウラワザに file transfer は無いのかな…

(16:30)