FreeBSD Daily Topics
2009年3月25日 カーネルパニックを実現する脆弱性と,Jailブレイクやセキュリティ機能バイパスにつながる脆弱性
security-advisory
次の2件のFreeBSDセキュリティアドバイザリが報告されました。該当している場合にはアップデートを実施してください。
- FreeBSD-EN-09:01.
kenv カーネル環境変数まわりの処理でバッファのサイズに制限を儲けていない部分があり,
悪意のある処理を実施されるとカーネル内部で大量のメモリを確保して, 最終的にはカーネルをクラッシュできる可能性があることがFreeBSD-EN-09:01. kenv で報告されています。影響を受けるのはFreeBSD 7系(7. 0-RELEASE, 7. 1-RELEASE, 7. 2-PRERELEASE) です。 kenv(2)システムコールを使うことでユーザランドプロセスからカーネル内部におけるカーネル環境変数の設定,
取得, 取り消し, エントリの一覧取得といった操作を実施できます。このダンプの処理において, 利用するバッファサイズのチェックをしていなかったため大量のメモリを確保される危険性があることがわかりました。この脆弱性の問題は, 特権を持たない一般ユーザのプロセスもカーネル内部に大量のメモリを確保できてしまう点にあります。ローカルにアカウントを持っているユーザで悪意のあるユーザによってカーネルがパニックする可能性があります。 この問題に対処するには,
カーネルをセキュリティ対策がほどこされた最新版にアップグレードしてシステムを再起動する必要があります。一時的に同脆弱性を回避する方法はありません。 - FreeBSD-SA-09:06.
ktimer カーネルメモリの任意の場所を上書きできる脆弱性がFreeBSD-SA-09:06.
ktimer において報告されています。影響を受けるのはFreeBSD 7系(7. 0-RELEASE, 7. 1-RELEASE, 7. 2-PRERELEASE) です。 とくにこの脆弱性をつくとユーザIDを0に書き換えてroot権限で動作させるということが可能になります。Jailブレイクやセキュリティ機能のバイパスも原理的に可能になる脆弱性です。
FreeBSD 7.
0からプロセスごとのタイマー機能がサポートされました。これはPOSIXリアルタイムエクステンションで定義されている機能です。同機能を使うことでプロセス単位で制限された範囲内の個数のタイマーを一度に保持できることになります。処理としてはタイマーの値が0以下だった場合の判定処理が抜けていたために, そのあとの処理で誤った操作が行われて結果的に脆弱性につながっていたというものです。 本脆弱性を一時的に回避する方法はありません。最新のセキュリティブランチに更新してからカーネルを再構築してシステムを再起動してください。
バックナンバー
FreeBSD Daily Topics
- 2009年3月30日 4/2のjus勉強会でPorts Collection発表,FreeBSDにRAID5登場 - 最新版Gvinumマージ,DELL BMC/IPMI機能をLinuxツールから操作可能に他
- 2009年3月27日 eAcceleratorでPHP高速化,Hammer FSをLinuxへ移植,NVIDIA OpenGL 3.0/3.1 for FreeBSD,KDEリポジトリPC-BSDへ移動
- 2009年3月25日 カーネルパニックを実現する脆弱性と,Jailブレイクやセキュリティ機能バイパスにつながる脆弱性
- 2009年3月24日 Amarok2ビルド方法とトラブルシューティング
- 2009年3月19日 FreeBSD 7.2-RELEASEのスケジュール公開 5月4日にリリース予定,FreeBSD 8.0-RELEASEは8月以降にずれ込む見通し
- 2009年3月17日 Tomahawk Desktop OS - FreeBSDベースへ転身,ソフトウェアRAID5機能1,2週間後にcurrentにマージ
- 2009年3月16日 ≪Tips≫linux_base-f8をインストールして使う方法(日本語ロケール設定,日本標準時設定あり)≪注目≫AsiaBSDCon2009開催報告・勉強会告知
- 2009年3月12日 IGMPv3/SSM機能登場,マルチパスフェールオーバクラスタノード向け新しいiSCSI target istgt登場,ATI Radeon R600/R700対応コードカーネルにマージ(2D描画高速化),Amarok 2登場,Monkeysphere登場
- 2009年3月11日 木曜と金曜はAsiaBSDCon2009チュートリアル 当日参加も,FreeBSD Diskスケジュール機能更新 広く試験募集,MythTVアップグレード方法他
- 2009年3月10日 QEMU 0.10.0登場,KDE 4.2.1登場,Samba 3.3登場,Firefox/Opera/PHPセキュリティ対応,YouTube BSDチャンネル追加他