FreeBSD のセキュリティ勧告が四件2021年02月26日 13時38分15秒

FreeBSD-SA-21:03.pam_login_access は pam アクセス制限の機能の問題。本来は拒否されるべきユーザのログインを許可してしまう。対象は現在サポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE、に 13.0-BETA になる。

FreeBSD-SA-21:04.jail_remove FreeBSD-SA-21:05.jail_chdir は jail の問題。前者は jail 内のプロセスを落すのに失敗する問題。jail が一度シャットダウンされた後に、また同じ名前で jail を生成すると、この取り残されたプログラムが、元の権限のまま新しい環境に居座ってしまう問題。後者は、jail_attach で jail 内に移された筈のプロセスが実は元のファイルシステムにアクセス出来てしまっていた問題。両方とも回避は策は内ので、利用しているのならばシステムの再構築が必要。対象は現在サポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE、に 13.0-BETA になる。

FreeBSD-SA-21:06.xen は Xen ハイパーバイザーでの問題。map コールに問題があって、エラーコードが正しく処理されない。Xen 内での複数のコールはホスト上にまとめて渡されるので、どれが正しく処理されたのかが区別が出来なくなる。対象は現在サポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE、に 13.0-BETA になる。

次回

by uyota [current/stable] [FreeBSD] [コメント(0)トラックバック(0)]