FreeBSD のセキュリティ勧告が三つ2018年08月16日 13時35分35秒

FreeBSD-SA-18:09.l1tf L1 Terminal Fault (L1TF) Kernel Information Disclosure は 64bit のシステムで他の仮想システムのメモリを読めてしまう問題。amd64 のbhyve が影響を受ける。今回のパッチは FreeBSD 11 系のみ。FreeBSD 10.4-RELEASE への対応は後日する予定だそうだ。回避策はなく、パッチを当てる必要がある。

FreeBSD-SA-18:10.ip は先日の TCP の脆弱性と似たような問題。こちらも今回のパッチは FreeBSD 11 系のみ。FreeBSD 10.4-RELEASE への対応は後日する予定だそうだ。ただ、こちらは上と違い、sysctl で問題を回避することが出来る。

FreeBSD-SA-18:11.hostapd は wpa、 つまり無線関連の問題。WPA2 TKIP に問題があり、情報が洩れる可能性がある。対象は 11 系と 10 系の全て。TKIP 以外のプロトコルを使って回避する選択肢もある。

今回の修正は、広く使われているヘッダファイルも変更されるので、buildworld も buildkernel も大量のファイルが再コンパイルされる。