FreeBSD セキュリティアドバイザリ: mksnap_ffs が重要な設定を消去
タレコミ by BSD
BSD 曰く、
FreeBSDより出された セキュリティアドバイザリによると、 mksnap_ffs(8) を使用するとマウント中のファイルシステムの 重要なフラグ類がクリアされ、セキュリティ的に非常に危険な 状態になるため、システムを更新するように求めている。
マウントされたファイルシステムには、 ファイルシステム内のバイナリの実行を制限したり、 アクセス許可ビットを補完するACL(アクセス制御リスト)機能を 組込んだりしているフラグが存在する。 mksnap_ffs(8) はスナップショットファイルを作成するが、 これは使用中のファイルシステムのある一時点での状態を 静的に固定化したものであり、 fsck(8) や dump(8) を 起動する時に必要となる。
今回、この mksnap_ffs(8) にバグが発見されたわけである。 もし、システム稼動中に定期的にバックアップして いるならば、すぐにそれを停止する必要がある。 FreeBSD 5.1 と 5.2 には、パッチされたバージョンが 準備されているので、早速更新すべきであろう。