*BSDのカーネルに脆弱性
タレコミ by zophos
zophos 曰く、
2004/02/05にPine Digital Securityから,FreeBSD 2.2.0以上,NetBSD 1.3以上,OpenBSD 2.6以上のバージョンのカーネルのSYSTEM V Shared Memory関連システムコール"shmat()"にローカルから管理者権限を奪取されるおそれのある脆弱性があるとの発表がありました。(PINE-CERT-20040201)
FreeBSD.orgからはFreeBSD-SA-04:02.shmatとしてアドバイザリが既に発表されています。XやPostgreSQLなどSysV shared memoryの必要なアプリケーションを動かしていないのであれば,とりあえずSysV shmemを無効にして乗り切ることも可能なようです。
リモートからの影響は受けないとは言え,昨年のDebianサイトのクラックなどの件もありますので,*BSD使いのみなさんは早急に対処するようにしてください。