現地時間の2014年10月27日に、Intel Edison用の新ファームウェアWW42がリリースされました。
このファームウェアは以下のページからダウンロードできます:
今回の更新までにダウンロードできるファイルはedison-image-ww36-14.zipでしたが、edison-image-rel1-maint-rel1-ww42-14.zipへと変更されています。今回のこのファイルはメンテナンス・リリースということで、これまでのリリースとは異なるファイル名の表記となっています。
リリース・ノートを簡単にまとめると、以下の更新が行われているとのことです(具体的な項目については該当リリース・ノートを参照ください):
- SPI(Serial Peripheral Interface)関連の不具合と問題の修正
- Bashのセキュリティ・ホールの修正
- 無線LANのSSIDおよびパスフレーズ関連の修正
- その他細かい修正各種
Bashに関しては「Shellshock」という風に騒がれていましたのでご存知の方も多いかと思います。週末時点のバージョンでちょっと試してみたのですが、Intel Edisonは大丈夫そうなんですよね…:
root@edison:~# env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo v
ulnerable' sh -c "echo test"
test
root@edison:~# cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' sh -c "echo date";
cat /tmp/echo
date
cat: can't open '/tmp/echo': No such file or directory
以上で実行した実行したスクリプトの原型は「特殊な細工がされた環境変数による Bash コードインジェクションの脆弱性 (CVE-2014-6271、CVE-2014-7169) – Red Hat Customer Portal」からのもので、Intel EdisonのLinuxには「bash」コマンドもシンボリック・リンクも存在しないことから「sh」コマンドに変更して実行してみたものです。
今回のアップデートによってunameとバージョン番号は以下のようになりました:
root@edison:~# uname -a
Linux edison 3.10.17-poky-edison+ #1 SMP PREEMPT Tue Oct 14 15:19:49 CEST 2014 i686 GNU/Linux
root@edison:~# cat /etc/version
edison-rel1-maint-weekly_build_16_2014-10-14_14-56-19というわけで、先週末に購入してすぐファームウェアのアップデートをした方は、さらにもう一度ファームウェアのアップデートをすることをお勧めしたいと思います。