FreeBSD のセキュリティ勧告が更に十二件、問題修正も二件の続き ― 2026年06月11日 13時27分03秒
FreeBSD-SA-26:25.thr は thr_kill1 システムコールが p_cansignal 関数の戻り値を調べていない為に、許可されていない者でもシグナルを送れてしまう問題。回避策は無い。対象はサポートされている全てのバージョン。15 系は 15.1-BETA と 15.0-RELEASE、14 系は 14.3-RELEASE と 14.4-RELEASE。
FreeBSD-SA-26:26.ktls は sendfile を通して暗号がされて送られるはずだったファイルに直接アクセスできてしまい、内容を上書きできてしまう問題。Kernel TLS は Transport Layer Security の実装をカーネル空間で処理する機構で、ユーザ空間との間でのデータの複製を省略出来る利点はある。回避策は無い。対象はサポートされている全てのバージョン。15 系は 15.1-BETA と 15.0-RELEASE、14 系は 14.3-RELEASE と 14.4-RELEASE。
FreeBSD-SA-26:27.sound は複数の sound デバイスを mmap を通して利用した時に起きる問題。かんけいの無いカーネルメモリに書き込めてしまう問題と free されたメモリが再利用される問題を修正している。sound デバイスを使っていなければ影響は無いが、回避策は無い。対象はサポートされている全てのバージョン。15 系は 15.1-BETA と 15.0-RELEASE、14 系は 14.3-RELEASE と 14.4-RELEASE。
FreeBSD-SA-26:28.capsicum は capsicum が sigqueue の権限を正しく検査していなかった問題。capsicum を無視してシグナルを送る。回避策は無い。対象はサポートされている全てのバージョン。15 系は 15.1-BETA と 15.0-RELEASE、14 系は 14.3-RELEASE と 14.4-RELEASE。
前回。
最近のコメント