FreeBSD Daily Topics

2010年7月13日セキュリティアドバイザリ - メモリバッファの実装問題、gihyo.jp FreeBSD勉強会第5回開催

security-advisory

FreeBSD-SA-10:07.mbuf

メモリバッファの実装に不具合があり、特定の条件下においてローカルユーザから攻撃が可能になる問題があることがFreeBSD-SA-10:07.mbufで報告されています。7.x系以降のすべてのバージョンのFreeBSDが影響を受けます。一時的に回避する方法はなく、対策が実施されたセキュリティブランチへのアップグレードが推奨されています。

FreeBSDではプロセス間通信とネットワークサブシステムにおいてメモリバッファ(mbuf)と呼ばれるデータ構造を基本的なメモリ単位として利用しています。mbufはデータそのものの格納領域とそのデータに関する情報や次のmbufへのポインタが収まるヘッダで構成されており、線形リストを形成してサイズの大きなデータに対応します。

今回、mbufバッファリファレンスが複製されたときにリードオンリーのフラグが正しくコピーされないケースがあることがわかったと説明があります。これは高速なファイル転送を実施する目的で用意されているsendfile(2)において、ループバックインターフェース経由でファイル転送が実施された場合に影響があり、結果としてデータ汚染が発生する可能性があるということです。

gihyo.jp FreeBSD勉強会

7月16日(金)に、gihyo.jp FreeBSD勉強会第5回が開催されます。今回は、河部展氏に「FreeBSDにおけるZFSのあれこれ─FFS/ZFSのベンチマーク」と題して、FreeBSDのファイルシステム、FFS/ZFSについて解説していただきます。

参加申し込みは7月6日から13日夜12時まで、gihyo.jpの勉強会ページにて受け付けます。

 FreeBSD勉強会 第5回概要
名称gihyo.jp FreeBSD勉強会
第5回 BSDCan 2010レポートおよび開発状況について
日程7月16日(金)
時間19:00~21:00(予定)
開催場所株式会社Speee セミナールーム
東京都港区六本木4-1-4 黒崎ビル4階
定員22人程度
参加費500円(当日徴収いたします)
URLhttp://gihyo.jp/event/01/freebsd/2010/0716
実行委員会佐藤広生(東京工業大学/FreeBSD Foundation)
後藤大地(オングス代表取締役/FreeBSD committer)
馮富久(技術評論社 クロスメディア事業部)
松永一郎(Speee/開発部)
協力企業株式会社技術評論社
株式会社Speee
有限会社オングス

お申し込み多数の場合、抽選となります。

おすすめ記事

記事・ニュース一覧