FreeBSD のセキュリティ勧告と問題修正が出ていた ― 2024年02月25日 11時54分27秒
FreeBSD-SA-24:01.bhyveload は bhyve の問題。ホスト側の機密情報が洩れる可能性がある。回避策は無し。対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-SA-24:02.tty は jail の tty 情報の漏洩。 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
他は問題の修正。 FreeBSD-EN-24:01.tzdata はタイムゾーン情報の更新。もちろん、 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:02.libutil は setusercontext で制御されているプロセスリソースの設定が setuid プログラムを実行する時に、無視されてしまう。FreeBSD 付属のプログラムは無いが、ports 等で影響のあるプログラムがある。sudo はその代表例らしい。 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:03.kqueue はrfork で生成されたプロセスが kqueue を使うとカーネルをパニックさせる事がある。 回避策は無し。対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:04.ip は bind の問題。カーネルパニックを起こすことがある。回避策は無いが、 対象は14.0-RELEASE のみ。
最近のコメント