FreeBSD のセキュリティ勧告が二件との ERRATA が六件なので: uyota 匠の一手

FreeBSD のセキュリティ勧告が二件に加えて ERRATA が六件も出ている。とりあえず今日はセキュリティ勧告から。

FreeBSD-SA-21:12.libradius は Remote Authentication Dial In User Service (RADIUS) プロトコルの実装。メッセージの長さの点検をしていないエラーがある。回避策は無し。対象は全てのリリースで、13.0-RELEASE、12.2-RELEASE、11.4-RELEASE になる。

FreeBSD-SA-21:11.smap の Supervisor Mode Access Prevention (SMAP) はインテルと AMD の CPU のセキュリティ機能。この機能は、ユーザランドのメモリがカーネルメモリにアクセスするとページフォルトを起こしカーネルをパニックさせる機能。そのため、カーネルとユーザランドが copyin()/copyout() を行うときは無効化される。この再有効化に問題があり、ユーザモードに戻るまで、余分に無効化されている問題。対象は 12 系以降のみで、12.2-RELEASE と 13.0-RELEASE になる。また、この対象は amd64 の様だ。

12.2-RELEASE では i386 がサポートの対象だが、i386 と明記去れていないで、おそらく 13.0-RELEASE の i386 も影響がないのだろう。

次回。