FreeBSD セキュリティアドバイザリ: jail にセキュリティホール 4
心当たりのある人は早めの対処を 部門より
BSD 曰く、 " FreeBSDから jail に関するセキュリティアドバイザリが出されている。 jail は、特定のプロセスとそれが作り出すプロセスの ファイルシステム上のルートの位置を変更し、ソケットでアクセスできる IPアドレスに制限をかけることで、非常に制限された環境を作り出すシステム コールである。今回、FreeBSD 5.1 の公開に先だって導入された jail_attach(2) に バグが発見された。本来なら、jail された環境にいるスーパーユーザは 特権を制限されるべきところ、この制限がうまく働かず、他の jail 環境用の ファイルシステムに移動できるため、jail 環境の相互隔離上の問題と なったようだ。 相互に信頼関係のないユーザを jail 環境に同時収容している場合は、即刻 システム更新するべきであろう。"