パスワードを忘れた? アカウント作成
12669376 story
BSD

FreeBSDをリモートからクラッシュさせることが可能な脆弱性 7

ストーリー by hylom
ご確認を 部門より
headless 曰く、

FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報Positive Research CenterブログSoftpedia)。

この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。

影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677CVE-2016-1880CVE-2016-1881CVE-2016-1882の修正も行われている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年01月28日 12時44分 (#2956001)

    まあcurrentだから、またまたやり直すだけのことなんだが。

  • by Anonymous Coward on 2016年01月28日 15時47分 (#2956119)

    イライラするな!

  • by Anonymous Coward on 2016年01月28日 18時15分 (#2956217)

    ちなみに基幹サーバがいまだに8.0なんだが

  • by Anonymous Coward on 2016年01月28日 21時43分 (#2956330)

    FreeBSD-10.2-RELEASE-i386-memstick.imgを書いたUSBメモリを挿すとwin7がブルー、

    というのは

    はい、ハナシが違いますね。

    • by Anonymous Coward

      FreeBSDのイメージはウィルスなんですね。

  • by Anonymous Coward on 2016年01月29日 4時29分 (#2956384)

    カーネルから分離した方良いんじゃないかなぁ。。
    C言語止める、は難しいと思うし。。

    • by Anonymous Coward

      まあ、FUSEみたいなのもあるから絶対無理ってわけじゃないと思うが、ファイルシステムとならんで性能を求められる部分でもあるし、ハードウェアはカーネル通さないといけないし。
      あと、どこからユーザーランドに回すか。ethernetレベルだとarpとかブロードキャストも多いし。IPに限定しても良いけど名前解決とか色々関わる部分が多そうだし。
      というか、ネットワークはソケットで扱うのがあまりにも標準化してしまってるし、UNIXドメインとかループバックもあるし、そのためにデバイスドライバからユーザーランドに持ってきたのをソケットのためにカーネル経由でユーザーランドに返すとかコンテキストスイッチがっていう。sendfileとかあるくらい、性能求めるのにそれはちょっとさすがにと思う。
      fuse見たく特殊用途では出来ても標準には性能的にも変更規模的にも無理があるんじゃないかな。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...