FreeBSD - The Power To Serve

FreeBSD Projectは6月18日(米国時間)、特権昇格につながる可能性のある脆弱性が発見されたと報告した。FreeBSD 9.0および9.1が影響を受ける。なおこの脆弱性を利用するには、攻撃者は対象のシステムにおいてユーザ権限で任意のコードを実行できる必要がある。問題を一時的に回避する方法はなく、セキュリティ修正が実施されたカーネルへアップデートするか、パッチをあててカーネルを再構築することが推奨される。

FreeBSDの仮想メモリシステムはファイルをメモリにマッピングする機能を提供している。ファイルの一部、または全部をマッピングすることが可能で、マッピングされたファイルはメモリ操作がそのままファイルに反映される仕組みになっている。マッピングされたファイルはファイルシステムI/Oシステムコールを経由することなく使用できる。

今回の問題は仮想メモリシステムの書き込み範囲チェックに漏れがあり、デバッガなどのトレースプロセスが、トレースされているプロセスのアドレス空間に書き込みできる状態になっていたことに原因がある。本来書き込み権限を持っていない場所へ書き込みができてしまう。