FreeBSD Daily Topics

2010年7月13日 セキュリティアドバイザリ - メモリバッファの実装問題,gihyo.jp FreeBSD勉強会第5回開催

この記事を読むのに必要な時間:およそ 1 分

security-advisory

FreeBSD-SA-10:07.mbuf

メモリバッファの実装に不具合があり,特定の条件下においてローカルユーザから攻撃が可能になる問題があることがFreeBSD-SA-10:07.mbufで報告されています。7.x系以降のすべてのバージョンのFreeBSDが影響を受けます。一時的に回避する方法はなく,対策が実施されたセキュリティブランチへのアップグレードが推奨されています。

FreeBSDではプロセス間通信とネットワークサブシステムにおいてメモリバッファ(mbuf)と呼ばれるデータ構造を基本的なメモリ単位として利用しています。mbufはデータそのものの格納領域とそのデータに関する情報や次のmbufへのポインタが収まるヘッダで構成されており,線形リストを形成してサイズの大きなデータに対応します。

今回,mbufバッファリファレンスが複製されたときにリードオンリーのフラグが正しくコピーされないケースがあることがわかったと説明があります。これは高速なファイル転送を実施する目的で用意されているsendfile(2)において,ループバックインターフェース経由でファイル転送が実施された場合に影響があり,結果としてデータ汚染が発生する可能性があるということです。

gihyo.jp FreeBSD勉強会

7月16日(金)に,gihyo.jp FreeBSD勉強会第5回が開催されます。今回は,河部展氏に「FreeBSDにおけるZFSのあれこれ─FFS/ZFSのベンチマーク」と題して,FreeBSDのファイルシステム,FFS/ZFSについて解説していただきます。

参加申し込みは7月6日から13日夜12時まで,gihyo.jpの勉強会ページにて受け付けます。

 FreeBSD勉強会 第5回概要

名称gihyo.jp FreeBSD勉強会
第5回 BSDCan 2010レポートおよび開発状況について
日程7月16日(金)
時間19:00~21:00(予定)
開催場所株式会社Speee セミナールーム
東京都港区六本木4-1-4 黒崎ビル4階
定員22人程度
参加費500円(当日徴収いたします)
URLhttp://gihyo.jp/event/01/freebsd/2010/0716
実行委員会佐藤広生(東京工業大学/FreeBSD Foundation)
後藤大地(オングス代表取締役/FreeBSD committer)
馮富久(技術評論社 クロスメディア事業部)
松永一郎(Speee/開発部)
協力企業株式会社技術評論社
株式会社Speee
有限会社オングス

お申し込み多数の場合,抽選となります。

コメント

コメントの記入