FreeBSD- The Power To Serve

The FreeBSD Projectは23日(協定世界時)、FreeBSD-SA-08:12.ftpdとFreeBSD-SA-08:13.protoswという2件のセキュリティ勧告を発表した。どちらの脆弱性もデフォルトで有効になる機能ではないため使っていない場合には問題ないが、機能を有効にしている場合には深刻な問題につながる可能性がある。どちらの問題もサポートされているすべてのリリースバージョンに影響がある。

ftpd(8)はベースシステムにマージされている汎用目的のFTPサーバだが、今回ftpd(8)に特定のコマンドを使うことでクロスサイトリクエスト偽装攻撃に使われる可能性があることが明らかになった。ftpd(8)はデフォルトでは有効になっていないサービス。明示的にftpd(8)を有効にしている場合には対応が必要。

もう一つの脆弱性はng_socketカーネルモジュールとng_bluetoothカーネルモジュールに適切に初期化されていない関数ポインタが存在することで引き起こされる。この脆弱性を利用されるとローカルユーザに任意のコード実行を可能にするほかroot権限の剥奪、Jailからの離脱などが可能になる。ng_socketもng_bluetoothもデフォルトで読み込まれるモジュールではないため明示的にカーネルに組み込んであったり読み込ませているのでなければ影響はない。