KUSANAGI バージョンアップ情報 8.0.2-1

KUSANAGI バージョンアップ情報 8.0.2-1

KUSANAGI 8.0.1-2 にバグフィクスを行った、KUSANAGI 8.0.2-1 をリリースします。
また、WP-CLI の1.0.0 へのバージョンアップを行い、併せてリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.0.2-1 および kusanagi-wp-cli-1.0.0-1 へのアップデートが可能となります。

# yum update

KUSANAGI 8.0.2-1 でのバグフィクス

8.0.2-1 は、以下の問題を解決します。

  1. rootkit check tool での誤検知対応

1. rootkit check tool での誤検知対応

chkrootkitrkhunterなどのrootkit検出ツールで、kusanagi-wp-cli に含まれるファイル、/usr/bin/wp が 「RH-Sharpe's Rootkit」の一部であると検出される問題が発生しました。
内容を確認したところ、以下の点から誤検知と判断しています。

  1. chkrootkitおよびrkhunter での「RH-Sharpe's Rootkit」のチェックは、指定ファイルが存在するかどうかのみチェックし、内容のチェックは行っていない
  2. 弊社で作成した RPMに含まれる、/usr/bin/wp と配置された /usr/bin/wp の checksum が同一である
  3. kusanagi-wp-cli に含まれる /usr/bin/wp をVirus Check tool(VirusTotal)で確認したところ、Virus は検出されない

この誤検知は今後も発生すること、「RH-Sharpe's Rootkit」は古くからあるrootkitで、複数あるrootkit検出ツール開発元に誤検知であること通知するのは非現実的なことから、今回 wp のパスを /usr/local/bin/wp に変更いたしました。
今回の変更後、chkrootkitおよびrkhunterで、rootkit が検出されないことは確認済みです。

アップデート後、以下の点ご注意ください。

  1. root ユーザで wpコマンドを使用する場合、.bashrc で設定する wp コマンドの alias を変更して /usr/local/bin/wp を使用するようになっております。yum update を実施後は再ログインし、新しい wp コマンドの alias が有効になるようにしてください。
  2. kusanagi ユーザで wp コマンドを使用する場合、/usr/local/bin を 環境変数PATHに含めるようにしてください
超高速CMS実行環境 KUSANAGI
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.