今年最初の FreeBSD のセキュリティ勧告二件、問題修正も三件が出た ― 2026年01月28日 11時29分15秒
まず最初はFreeBSD-SA-26:01.openssl の複数の脆弱性。対象はサポートされている全てのリリースで、15.0-RELEASE、14.3-RELEASE、13.5-RELEASE になる。大量のパッチが当たっているので必須。
2つ目は FreeBSD-SA-26:02.jail は jail 内の特権ユーザが、nullfs を通して jail 外に出られてしまう問題。対処方法は無い。jail と言えば nullfs だったので、利用者には影響が多いのでは。対象は 14 系と、13 系の 14.3-RELEASE と13.5-RELEASE。
最初の問題修正は FreeBSD-EN-26:01.devinfo。devinfo の出力形式が意図せずに変わってしまった問題。対象は 15.0-RELEASE のみで、既知の影響は sysutils/intel-nvmupdate。
FreeBSD-EN-26:02.arm64 は arm64 でのコンテクストスイッチの問題。Scalable Vector Extension (SVE) レジスタが保存されないので、プロセスが異常終了する事がある。対象は 15 系と、14 系の 15.0-RELEASE と 14.3-RELEASE。
FreeBSD-EN-26:03.vm はページフォルト時にメモリが 0 クリアされない問題。まあ、問題が限定的なのは mmap を MAP_ANON で利用した時のみだからだろう。回避方法は無く、対象はサポートされている全てのリリースで、15.0-RELEASE、14.3-RELEASE、13.5-RELEASE になる。大量のパッチが当たっているので必須。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2026/01/28/9833390/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。