FreeBSD - The Power To Serve |
The FreeBSD Projectは10日(協定世界時)、次の3つのセキュリティアドバイザリを公開した。セキュリティ対象になっているすべてのFreeBSDバージョン(6-STABLE、6.3、6.4、7-STABLE、7.1、7.2)が影響を受ける。
ntpd(8)にスタックベースのバッファオーバーフローの脆弱性が発見され、任意コードの実行やDoS攻撃の危険性が説明されているほか、IPv6スタックの一部のパーミッションチェックの欠如からリンクMTUの変更やインタフェースの無効化が一般ユーザやJailの中にあっても可能であることが報告されている。ただしntpd(8)はデフォルトでは無効になっており、動作していなければ脆弱性の影響は受けない。
注意したいのはFreeBSD-SA-09:09.pipe。パイプはUNIX系OSではもっとも使われる機能のひとつだが、FreeBSDのパイプ実装に整数オーバーフローがあることが確認されたという。FreeBSDではwrite(2)/read(2)経由で一旦カーネルにデータをコピーするのではなく、仮想メモリマッピングの機能を使って直接プロセス通しが直接データをやりとりするように最適化されている。脆弱性をつかれるとほかのプロセスのページやカーネルのデータにアクセスできる。
