security-advisory

FreeBSD-SA-10:07.mbuf

メモリバッファの実装に不具合があり，特定の条件下においてローカルユーザから攻撃が可能になる問題があることがFreeBSD-SA-10:07.mbufで報告されています。7.x系以降のすべてのバージョンのFreeBSDが影響を受けます。一時的に回避する方法はなく，対策が実施されたセキュリティブランチへのアップグレードが推奨されています。

FreeBSDではプロセス間通信とネットワークサブシステムにおいてメモリバッファ（mbuf）と呼ばれるデータ構造を基本的なメモリ単位として利用しています。mbufはデータそのものの格納領域とそのデータに関する情報や次のmbufへのポインタが収まるヘッダで構成されており，線形リストを形成してサイズの大きなデータに対応します。

今回，mbufバッファリファレンスが複製されたときにリードオンリーのフラグが正しくコピーされないケースがあることがわかったと説明があります。これは高速なファイル転送を実施する目的で用意されているsendfile(2)において，ループバックインターフェース経由でファイル転送が実施された場合に影響があり，結果としてデータ汚染が発生する可能性があるということです。

gihyo.jp FreeBSD勉強会

7月16日（金）に，gihyo.jp FreeBSD勉強会第5回が開催されます。今回は，河部展氏に「FreeBSDにおけるZFSのあれこれ─FFS/ZFSのベンチマーク」と題して，FreeBSDのファイルシステム，FFS/ZFSについて解説していただきます。

参加申し込みは7月6日から13日夜12時まで，gihyo.jpの勉強会ページにて受け付けます。

表　FreeBSD勉強会 第5回概要

名称	gihyo.jp FreeBSD勉強会 第5回　BSDCan 2010レポートおよび開発状況について
日程	7月16日（金）
時間	19：00～21：00（予定）
開催場所	株式会社Speee セミナールーム 東京都港区六本木4-1-4 黒崎ビル4階
定員	22人程度
参加費	500円（当日徴収いたします）
URL	http://gihyo.jp/event/01/freebsd/2010/0716
実行委員会	佐藤広生（東京工業大学／FreeBSD Foundation） 後藤大地（オングス代表取締役／FreeBSD committer） 馮富久（技術評論社 クロスメディア事業部） 松永一郎（Speee／開発部）
協力企業	株式会社技術評論社 株式会社Speee 有限会社オングス

※ お申し込み多数の場合，抽選となります。