大学のPCにインストールされているCentOS 6が完全放置状態な件について

2015年7月23日 0 投稿者: khws4v1

レポート大変だな〜早く終わらせなきゃ。
とりあえず大学のPCにあるOpenOfficeで開くで〜。

と思ったら開けないんですよね。
家でLibreOfficeで作成したのに・・・。
調べたらOpenOfficeのバージョンが3.2.1でした。

Screenshot-About OpenOffice.org

 

まだApacheOpenOfficeじゃなくてOpenOffice.orgです。
とても懐かしさを感じるね。
ちなみに3.2.1は日本語版が2010年6月9日にリリースされています。
なんと今から5年以上も前です。
ちなみに文章ファイルが開けない原因ですが、古いOpenOfficeが新しいバージョンのODFに対応していないからです。

OpenOfficeが化石になってるのが分かったので、次にカーネルを調べました。

Screenshot-システム・モニタ

kernel bug fix update – Red Hat Customer Portal
https://rhn.redhat.com/errata/RHBA-2012-0124.html

CentOSの元のRHELにkernel-2.6.32-220.4.2.el6.i686のパッケージがリリースされたのは2012年2月13日なので、カーネルは3年半前のものでした。

CPUはCore i5-2400で、SandyBirdgeということは発売が2011年。
このコンピュータは2012年に導入されてから一度もアップデートされることなく完全放置されていた可能性がある・・・?

ここまで来ると


ということなので超有名なBashの脆弱性であるShellShockを突くコードを書いて動かしてみました。
ShellShockが発見・修正されたのは2014年9月で1年弱前のことですが、2012年から放置状態と思われる環境なので・・・

Screenshot-1410990063f@H104-05--

この通り関数の後ろにあるコードが実行されてしまいました。

大学へ

Windows XPのリプレイスとかIEの脆弱性とかで大騒ぎするくらいならOSのアップデートしろ。

学生より