FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性
FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。
TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。
FreeBSDは家庭用PCや各種サーバで利用するだけではなく、SOHOルータやNASなど、様々な機器を制御するためのOSとしても使われています。 今後、そういった機器に含まれるソフトウェアのアップデートが必要になるかも知れません。
PlayStation 4のOSであるOrbis OSもFreeBSD 9.0ベースですが、今回のバグの影響を受けるのかどうかが気になるところです。
それにしても、OpenSSL、DNS、インターネットエクスプローラと、強烈な脆弱性情報が続きますね。。。
最近のエントリ
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
- IP中継車とMedia over IP企画 - Interop ShowNet 2022
- SFP型のSDI入出力で4K映像をShowNetにIPマルチキャスト配信 - Interop ShowNet 2022
- 質問募集ページを作りました
- 超凄いIPv6解説書(488ページ)を無料配布します!
- IPv6でのWebトラフィックハイジャック手法
過去記事