security-advisory

FreeBSD-SA-09:13.pipe

kqeueuパイプに競合状態が発生する問題があることがFreeBSD-SA-09:13.pipeにおいて発表されました。FreeBSD 6系が影響を受けます。FreeBSD 6-STABLE、FreeBSD 6.4-RELEASE-p7、FreeBSD 6.3-RELEASE-p13で修正されています。

kqueueに関連したパイプのclose処理に競合状態があることが発見され、この問題を利用されるとヌルポインタ脆弱性の原因となり、結果として予測不可能な事態を招く可能性があると紹介されています。この問題を利用されると特権を抜けだしカーネルデータの汚染、クラッシュさせることができる可能性があるとされています。

この問題に対してはFreeBSD-EN-09:05.nullとして不具合扱いで修正が同時にリリースされています。ただし、FreeBSD 6系に対しては同時にFreeBSD-SA-09:13.pipeの対応も実施する必要があります。

FreeBSD-SA-09:14.devfs

デバイスファイルシステムとVFSのやりとりの中で競合状態が発生する問題があることがFreeBSD-SA-09:14.devfsにおいて発表されました。FreeBSDの7系と6系の両方が影響を受けます。7-STABLE、7.2-RELEASE-p4、7.1-RELEASE-p8、6-STABLE、6.4-RELEASE-p7、6.3-RELEASE-p13で修正されています。

この脆弱性を利用されると、カーネルがヌルポインタを逆参照する可能性があります。結果的に権限を越えてシステムがクラッシュされる可能性があると説明されています。この問題に対してもFreeBSD-EN-09:05.nullとして不具合扱いで修正が同時にリリースされています。ただし、FreeBSD 7系と6系に対しては同時にFreeBSD-SA-09:14.devfsの対応も実施する必要があります。