uyota 匠の一手

FreeBSD-SA-21:08.vm は仮想メモリの問題。メモリマップが読めてしまう問題で、権限の無いユーザでもカーネルメモリにアクセスが可能。対象はサポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE に加えて、リリース間近の releng/13.0 も。

FreeBSD-SA-21:09.accept_filter はソケットの受付処理を効率化するシステムコール。accf_http(9) は HTTP の接続に必要な情報がたまるまで、accept が戻らなくなる。 これは、GENERIC カーネルでは有効になっていないので、使っていないのなら影響無し。対象はサポートされている 12.2-RELEASE とリリース間近の releng/13.0。

FreeBSD-SA-21:10.jail_mount は jail プロセスが外のファイルシステムにアクセス出来てしまう問題。 対象はサポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE に加えて、リリース間近の releng/13.0。

FreeBSD-EN-21:09.pf は loader.conf にされた net.pf.request_maxcount の設定が正しく読まれない問題。sysctl.conf からは読み込めるので、こちらで回避できる。12.2-RELEASE のみの問題。

FreeBSD-EN-21:10.lldb は lldb が p コマンドでクラッシュする問題。こちらも対象は 12.2-RELEASE のみの問題。