KUSANAGI バージョンアップ情報 8.0.2-1
KUSANAGI 8.0.1-2 にバグフィクスを行った、KUSANAGI 8.0.2-1 をリリースします。
また、WP-CLI の1.0.0 へのバージョンアップを行い、併せてリリースします。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、kusanagi-8.0.2-1 および kusanagi-wp-cli-1.0.0-1 へのアップデートが可能となります。
# yum update
KUSANAGI 8.0.2-1 でのバグフィクス
8.0.2-1 は、以下の問題を解決します。
1. rootkit check tool での誤検知対応
chkrootkit、rkhunterなどのrootkit検出ツールで、kusanagi-wp-cli に含まれるファイル、/usr/bin/wp が 「RH-Sharpe's Rootkit」の一部であると検出される問題が発生しました。
内容を確認したところ、以下の点から誤検知と判断しています。
- chkrootkitおよびrkhunter での「RH-Sharpe's Rootkit」のチェックは、指定ファイルが存在するかどうかのみチェックし、内容のチェックは行っていない
- 弊社で作成した RPMに含まれる、/usr/bin/wp と配置された /usr/bin/wp の checksum が同一である
- kusanagi-wp-cli に含まれる /usr/bin/wp をVirus Check tool(VirusTotal)で確認したところ、Virus は検出されない
この誤検知は今後も発生すること、「RH-Sharpe's Rootkit」は古くからあるrootkitで、複数あるrootkit検出ツール開発元に誤検知であること通知するのは非現実的なことから、今回 wp のパスを /usr/local/bin/wp に変更いたしました。
今回の変更後、chkrootkitおよびrkhunterで、rootkit が検出されないことは確認済みです。
アップデート後、以下の点ご注意ください。
- root ユーザで wpコマンドを使用する場合、.bashrc で設定する wp コマンドの alias を変更して /usr/local/bin/wp を使用するようになっております。yum update を実施後は再ログインし、新しい wp コマンドの alias が有効になるようにしてください。
- kusanagi ユーザで wp コマンドを使用する場合、/usr/local/bin を 環境変数PATHに含めるようにしてください