FreeBSD、3件のセキュリティアドバイザリを公開

あるAnonymous Coward のタレこみより。The FreeBSD Projectが3件のセキュリティアドバイザリ「FreeBSD-SA-14:07.devfs」「FreeBSD-SA-14:08.tcp」「FreeBSD-SA-14:09.openssl」を公開している(マイナビニュースの記事、ITproの記事)。

SA-14:07.devfsは、devfsのデフォルトのルールセットがブート時に読み込まれないため、jail環境のプロセスからホストシステムの制限されたリソースにアクセスが可能になるというもの。superuserの権限で実行されているjailプロセスではシステム上のすべてのデバイスにアクセス可能となるため、情報漏洩や特権の昇格を引き起こす可能性があるとのこと。

SA-14:08.tcpは、TCPパケットのリアセンブル終了後に同機能を繰り返し呼び出すことで、リアセンブルで使用したスタックメモリーにアクセスできるというもの。攻撃者は特別に細工された一連のパケットを送り付けることでカーネルをクラッシュさせることが可能となる。また、極めて困難ではあるが、攻撃方法によってはカーネルメモリーの一部を外部から取得することも可能になるとのこと。

SA-14:09.opensslは、OpenSSLライブラリによる使用が終わる前にバッファーが解放されてしまうことがあるため、解放されたバッファーに対して同一プロセス内の異なるSSL接続がデータを書き込むことが可能というもの。これを攻撃者が利用すると、他の接続に対してデータをインジェクションできる可能性があるという。

それぞれ、脆弱性が修正されたバージョンへのアップグレードまたはパッチの適用による更新が推奨されているが、SA-14:07.devfsとSA-14:08.tcpについては、回避方法も紹介されている。　スラッシュドットのコメントを読む | ITセクション | セキュリティ | バグ | BSD

　関連ストーリー：
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
FreeBSD 10.0-RELEASE 登場 2014年01月23日
FreeBSD、20 周年を迎える 2013年06月22日
The FreeBSD Foundation、3日間で4万ドル以上の寄付を集める 2012年12月15日
FreeBSD.org、不正侵入を受ける 2012年11月18日
FreeBSD、x86アーキテクチャにおいて正式にLLVM/Clangへの移行を果たす 2012年11月11日
脱GPLを目指すFreeBSD、FreeBSD 10ではC++標準ライブラリも脱GPL 2011年10月01日
FreeBSDに緊急性の高い脆弱性が発覚、セキュリティアドバイザリが公開 2009年12月07日
FreeBSDに4つのセキュリティ勧告 2006年01月12日