FreeBSD elf の SA と lazyfpu の EN が出た2018年09月14日 10時42分18秒

セキュリティ勧告が一つと、エラッタが一つ出ている。

FreeBSD-SA-18:12.elfはプログラムを開始する時の問題。

ELF は実行形式ファイルを示すヘッダーで、どのメモリから実行を開始すれば良いなどの多々の情報が入っている。ELF ヘッダーの処理の点検に欠陥があり、本来ならば実行に移すべきではないヘッダーであっても、ファイルの実行を始めてしまい、カーネルをクラッシュさせたり、カーネルメモリを覗くことができてしまう。

対象はサポートされている全てのバージョンで回避策はない。パッチを当てる必要がある。

FreeBSD-EN-18:08.lazyfpu は FreeBSD-EN-18:07.lazyfpu の修正に問題があり、それを修正するため。 今回の修正は、11系向けだが、10。4にも準備される予定。