パスワードを忘れた? アカウント作成
Close
172379 story
セキュリティ

FreeBSDに緊急性の高い脆弱性が発覚、セキュリティアドバイザリが公開 20

ストーリー by hylom
これはやばそう 部門より

あるAnonymous Coward 曰く、

FreeBSDのランタイムリンクローダ「rtld」に脆弱性が発見された。この脆弱性を突くことで、ユーザーがroot権限で任意のコードを実行できるという。FreeBSD 7.0/7.1/7.2/8.0で影響があるとのことで、12月3日付けで対応パッチがリリースされている。

マイコミジャーナルの記事によると、setuidビットが有効になったプログラムをロードする際の環境変数チェックにバグがあり、ローカルユーザーがroot権限で任意のコードを実行できてしまうとのこと。

ということで、FreeBSDをお使いの方はすみやかに対策をお取りください。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSDに緊急性の高い脆弱性が発覚、セキュリティアドバイザリが公開 More

  • SSLも。 (スコア:3, 興味深い)

    by shinshimashima (9763) on 2009年12月07日 19時12分 (#1684975) 日記

    同時にSSLの脆弱性の修正も来ています。(FreeBSD-SA-09:15.ssl [freebsd.org])
    こちらは6.x(というか全てのバージョン)に影響しますのでアップデートをお勧めします。
    あとfreebsd-updateの修正も。(FreeBSD-SA-09:17.freebsd-update [freebsd.org])

    そういえばBINDの修正まだ?(参考 [isc.org] 参考2 [jpcert.or.jp])
    うちのシステム(8.0-RELEASE)だと
    > /usr/sbin/named -v
    BIND 9.6.1-P1

    • Re: (スコア:0)

      by Anonymous Coward

      >同時にSSLの脆弱性の修正も来ています。(FreeBSD-SA-09:15.ssl)
      >こちらは6.x(というか全てのバージョン)に影響しますのでアップデートをお勧めします。

      すべてのバージョンというか、freebsd 以外も含めたすべての openssl、だよね。

  • ゼロデイアタックでした (スコア:3, 参考になる)

    by ef (25263) on 2009年12月08日 8時02分 (#1685172)

    タレコミのリンク先の記事を読めばわかるのですが、
    既に実証コード(root権限を奪取するもの)がSAより先に公開されています。

  • Macの優秀さが証明されました (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2009年12月07日 19時18分 (#1684977)

    結局、UnixもWindows並みに劣ったOSだってことですね。
    皆、BSDなんて危険なOSは捨ててMacを使いなさい。

    • いくらネタでも (スコア:0)

      by Anonymous Coward
      いい加減ワンパターンでつまらないよ。
    • ちょっとまて!ノーガード戦法のOSが言うべきではない

      • Re: (スコア:0)

        by Anonymous Coward
        MacOSXはノーガード戦法のOSじゃないよ。
        サイバーノーガードは、ノーガードのまま放置して、不正侵入されたら
        被害届を出して公権力で攻撃者に対抗する戦法のこと。

        MacOSXは、たとえ不正侵入くらっても、そんな事実は無かったことにするだけ。
        だからMac君なんだ。

    • Re: (スコア:0)

      by Anonymous Coward

      BSDとWindowsならWindowsのほうが安全。
      Windows Microsoftの豊富な資金と優秀な開発者によって現在ではとても安全かつ安定している。
      Linux 「目玉の数さえ十分あれば,どんなバグも深刻ではない」
      *BSD だれも使ってないから安全。バグがあっても気にしない。

      • Re: (スコア:0)

        by Anonymous Coward

        > BSDとWindowsならWindowsのほうが安全。

        お前は何を言っているのだ(AAry

      • Re: (スコア:0)

        by Anonymous Coward
        サーバ用途を考慮しましょう

    • たぶん後追いに… (スコア:0)

      by Anonymous Coward

      FreeBSDで脆弱性が出るとMacOSでも起きる気が…

      #やっぱ釣り?

    • Re: (スコア:0)

      by Anonymous Coward

      今、俺達は「天に唾する」行為を目の当たりにしている!
      #野暮なのでAC

  • Freeか。 (スコア:0)

    by Anonymous Coward on 2009年12月07日 20時17分 (#1684996)

    一瞬OpenBSDに土がついたかと...

    ハリセンボン伝説はまだまだ不滅です。

    • Re:Freeか。 (スコア:1, 興味深い)

      by Anonymous Coward on 2009年12月07日 22時01分 (#1685061)

      調べてないんだけど、OpenSSL周りもOpenBSDは
      「こんな事もあろうかと、あの部分はすり替えておいたのさ!」
      だったのかな?

      まあセキュリティアドバイザリが出たという話を聞かないから大丈夫だったんだろうなあ

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      SSLの方はOpenBSDでもerrataが出てますよ。
      • 4.5 [openbsd.org]
      • 4.6 [openbsd.org]
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs