FreeBSDのsendfileシステムコールに脆弱性
タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:02.sendfile)が出されました。CAN-2005-0708に対応するもの(sendfile kernel memory disclosure)で、対象は4.x系, 5.x系の全リリース。問題は、ファイルの転送が始まってから完了するまでの間に、転送中のファイルが短く切り詰められてしまうと、転送されるはずだったファイルの内容の代わりにカーネルメモリの内容をランダムに送ってしまうというもの。これにより、ローカルのユーザーが、通常ではアクセスできない領域のメモリ内容を取得できてしまう恐れがあります。Apacheやftpdもsendfileを使っており、回避策はないので、最新のセキュリティブランチへのアップグレードか、パッチを当てた上でのカーネルの再コンパイルが推奨されています。