FreeBSDのsendfileシステムコールに脆弱性 4
ストーリー by Acanthopanax
make-buildkernel 部門より
make-buildkernel 部門より
ferrocyan曰く、"FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:02.sendfile)が出されました。CAN-2005-0708に対応するもの(sendfile kernel memory disclosure)で、対象は4.x系, 5.x系の全リリース。問題は、ファイルの転送が始まってから完了するまでの間に、転送中のファイルが短く切り詰められてしまうと、転送されるはずだったファイルの内容の代わりにカーネルメモリの内容をランダムに送ってしまうというもの。これにより、ローカルのユーザーが、通常ではアクセスできない領域のメモリ内容を取得できてしまう恐れがあります。Apacheやftpdもsendfileを使っており、回避策はないので、最新のセキュリティブランチへのアップグレードか、パッチを当てた上でのカーネルの再コンパイルが推奨されています。"
Apacheに限っては (スコア:1)
EnableSendFile off
…と書く作戦がある模様。確認はしておりません。
Re:Apacheに限っては (スコア:1, 参考になる)
できるlocal user相手なので、その設定にはあまり意味がありません。
気づかなかった。BSDトピの方が (スコア:0)
えーと、カーネルをアップデートで対処。
5.3-RELEASE-p5(?)からp8まであげるのに8分程(Celeron566MHz, Mem128MB)
4.11-RELEASE-p0(?)からp2まであげるのに50分程(Pentium166MHz,Mem64MB)
でした。
んー (スコア:0)