セキュリティ勧告が六つに Errata が一つ2019年07月25日 09時24分35秒

FreeBSD の セキュリティ勧告が六つに Errata が一つ、一気に出された。

FreeBSD-SA-19:12.telnet はバッファーフローの問題。対象は現在の対象の全てのリリース。telnet は使わないのに限るらしい。

FreeBSD-SA-19:13.pts は仮想ターミナルデバイスのバグ。free を行った後にメモリに書き込むバグで、root 権限を奪取することが可能。対象は全てのリリース。

FreeBSD-SA-19:14.freebsd32 は 64 ビットカーネルが、32 ビットプログラムを実行する時の問題。メモリが正しく初期化されていない問題。対象は、11 系のみで、11.2-RELEASE と 11.3-RELEAGE が対象になる。

FreeBSD-SA-19:15.mqueuefs は mqueue ファイルシステムの問題。ファイルの権限を奪取する出来てしまう問題で、回避策は無い。対象は全てのリリースで、11 系と 12 系の両方。

FreeBSD-SA-19:16.bhyve.asc は bhyve の XHCI ドライバの扱いの問題。入力値の検証が弱く、領域外のメモリを読み込みクラッシュする。

FreeBSD-SA-19:17.fd は Unix ドメインソケットの問題。こちらも回避策は無く、更新が必要。対象は全てのリリースで、11 系と 12 系。

Errata として FreeBSD-EN-19:13.mds が出ているのは以前に提供された microarchitectural data sampling として知られる Intel CPU の問題に対応するコードの修正。以前の修正では、修正版のマイクロコードが読まれる前にコードが実行される可能性がある。