FreeBSD の USB のセキュリティ勧告と二件のネットワークドライバの修正 ― 2020年06月12日 12時09分46秒
FreeBSD-SA-20:17.usb は USB ドライバの問題。USB への物理アクセスが出来るのなら、USB デバイスを介して root 権限を乗っ取れる問題だそうだ。「sysctl hw.usb.disable_enumeration=1」で回避可能。対象は現在サポートされている全てのバージョンで、12.1-RELEASE と 11.3-RELEASE に 11.4-PRERELEASE になる。
FreeBSD-EN-20:11.ena は ENA ドライバ の安定性の問題。Amazon Elastic Compute Cloud を使うためのドライバで、高スループットを出すために、大量の mbuf を割り当てる。メモリが少ない機械ではメモリの割り当てに時間がかかり、性能が劣化する。ZFS の ARC メモリと相性が悪く、メモリが少なくて ZFS を使っている機械で顕著に現れるかもしれない。対象は 12 系のみで、12.1-RELEASE が対象。
FreeBSD-EN-20:12.iflib はネットワークインターフェイスを監視している iflib の問題。ネットワークデバイスがしっかりと動作しているか調べるがそれに問題があり、ネットワークデバイスが止まってしまう。対象は 12 系のみで、12.1-RELEASE が対象。
最近のコメント