FreeBSD のセキュリティ勧告と問題修正が出ていた ― 2024年02月25日 11時54分27秒
FreeBSD-SA-24:01.bhyveload は bhyve の問題。ホスト側の機密情報が洩れる可能性がある。回避策は無し。対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-SA-24:02.tty は jail の tty 情報の漏洩。 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
他は問題の修正。 FreeBSD-EN-24:01.tzdata はタイムゾーン情報の更新。もちろん、 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:02.libutil は setusercontext で制御されているプロセスリソースの設定が setuid プログラムを実行する時に、無視されてしまう。FreeBSD 付属のプログラムは無いが、ports 等で影響のあるプログラムがある。sudo はその代表例らしい。 対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:03.kqueue はrfork で生成されたプロセスが kqueue を使うとカーネルをパニックさせる事がある。 回避策は無し。対象は現在サポートされている全てのバージョンで、14.0-RELEASE と 13.2-RELEASE。
FreeBSD-EN-24:04.ip は bind の問題。カーネルパニックを起こすことがある。回避策は無いが、 対象は14.0-RELEASE のみ。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2024/02/25/9662352/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。