【社会】FreeBSDに権限昇格の脆弱性…正式版を近く公開
UNIX互換OSのFreeBSDに、ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして、
セキュリティチームが米国時間の12月1日に臨時パッチをリリースした。2日にはアドバイザリーと
併せて正式パッチを公開すると予告している。
FreeBSDのセキュリティ責任者によると、この脆弱性を突いた
エクスプロイトがセキュリティメーリングリストに投稿されており、これを使うと
ローカルユーザーがroot権限で任意のコードを実行できてしまう恐れがあるという。
FreeBSDのセキュリティチームは通常であれば、アドバイザリーが準備できるまで
セキュリティ問題について公言しない方針だが、今回の場合、エクスプロイトコードが
既に広く出回っていることから、できるだけ早くパッチを提供したかったとしている。
ただし1日付で公開した臨時パッチは完成版ではないため、可能性は低いが問題を
完全には解決できなかったり、新たな問題を引き起こしたりする恐れもあり、
ユーザーは普段以上に自己責任で利用してほしいと呼び掛けている。完成版のパッチは
アドバイザリーと同時に2日に公開する予定だ。
*+*+ ITMedia 2009/12/02[09:08:42] +*+*
http://www.itmedia.co.jp/enterprise/articles/0912/02/news026.html
セキュリティチームが米国時間の12月1日に臨時パッチをリリースした。2日にはアドバイザリーと
併せて正式パッチを公開すると予告している。
FreeBSDのセキュリティ責任者によると、この脆弱性を突いた
エクスプロイトがセキュリティメーリングリストに投稿されており、これを使うと
ローカルユーザーがroot権限で任意のコードを実行できてしまう恐れがあるという。
FreeBSDのセキュリティチームは通常であれば、アドバイザリーが準備できるまで
セキュリティ問題について公言しない方針だが、今回の場合、エクスプロイトコードが
既に広く出回っていることから、できるだけ早くパッチを提供したかったとしている。
ただし1日付で公開した臨時パッチは完成版ではないため、可能性は低いが問題を
完全には解決できなかったり、新たな問題を引き起こしたりする恐れもあり、
ユーザーは普段以上に自己責任で利用してほしいと呼び掛けている。完成版のパッチは
アドバイザリーと同時に2日に公開する予定だ。
*+*+ ITMedia 2009/12/02[09:08:42] +*+*
http://www.itmedia.co.jp/enterprise/articles/0912/02/news026.html
|
|
|
2 :名無しさん@十周年:2009/12/02(水) 09:09:33 ID:S0plYOYC0
_____
イリ|リ|リ|リ|リ|リ|リ|リ|リヽ_
イリ|リ|リ|リ|リ|リ /⌒ヾリト,
|リ|リ|リ|リ| =・= =・= !リ|リ!
|リ|リ|リ|リ r(n n)、 |リ|リ!
V|リ|リ|リ / (∪ つ ヽ !リ|リ がしゃーん
\ ヽ二) /
/│ 韓 │\ がしゃーん
< \____/ >
┃ ┃
= =
自称作家吉永みち子ロボだよ
自動で民主支持率を下げないように辛抱して支える悪いロボだよ
イリ|リ|リ|リ|リ|リ|リ|リ|リヽ_
イリ|リ|リ|リ|リ|リ /⌒ヾリト,
|リ|リ|リ|リ| =・= =・= !リ|リ!
|リ|リ|リ|リ r(n n)、 |リ|リ!
V|リ|リ|リ / (∪ つ ヽ !リ|リ がしゃーん
\ ヽ二) /
/│ 韓 │\ がしゃーん
< \____/ >
┃ ┃
= =
自称作家吉永みち子ロボだよ
自動で民主支持率を下げないように辛抱して支える悪いロボだよ
3 :名無しさん@十周年:2009/12/02(水) 09:09:42 ID:73C8Erc50
俺オワタ
4 :名無しさん@十周年:2009/12/02(水) 09:10:21 ID:wcPHP1I70
FreeBSDなホスティング
5 :名無しさん@十周年:2009/12/02(水) 09:11:46 ID:FM2jJGoR0
ヤバスw
6 :名無しさん@十周年:2009/12/02(水) 09:12:57 ID:BBJ1522LO
こんなの頻繁にあるじゃん。いちいちスレ立てすり意味ないだろ。
7 :名無しさん@十周年:2009/12/02(水) 09:14:44 ID:ZUSkwx8lO
NetBSDきたこれ
8 :名無しさん@十周年:2009/12/02(水) 09:14:58 ID:2GvYSuUq0
リナより強固ってのが売りじゃなかったの?
>>1
MSからスレたて頼まれたの?
MSからスレたて頼まれたの?
10 :名無しさん@十周年:2009/12/02(水) 09:16:50 ID:CsK/Wc7GO
ぜ・・・脆弱性
11 :名無しさん@十周年:2009/12/02(水) 09:18:22 ID:VX2PSXzBO
2ちゃんねるの鯖もFreeBSD
ま、今回のは今までの脆弱性とインパクトが違いすぎる
ま、今回のは今までの脆弱性とインパクトが違いすぎる
12 :名無しさん@十周年:2009/12/02(水) 09:18:51 ID:mHCC25iD0
MSのチョンが作ったんだなww
これでサーバ公開してるけど、まずログインできなきゃいけないから、
あんまり関係なさそうだ。
ユーザをたくさんホスティングとかしてると大変だろうなぁ。
あんまり関係なさそうだ。
ユーザをたくさんホスティングとかしてると大変だろうなぁ。
14 :名無しさん@十周年:2009/12/02(水) 09:22:24 ID:FM2jJGoR0
Macは大丈夫?
15 :名無しさん@十周年:2009/12/02(水) 09:23:21 ID:BCqCDNVF0
一般人は知らんのやからこんなところでばらさんでも
ローカルユーザーがって脆弱性はあまり問題にならんな
17 :名無しさん@十周年:2009/12/02(水) 09:26:56 ID:KjAqWcyv0
MacOSXってFreeBSDベースなんでしょ?
MACは大丈夫なの?
MACは大丈夫なの?
18 :名無しさん@十周年:2009/12/02(水) 09:30:38 ID:mHfvxZOF0
NetBSD信者が余裕の一言↓
も…脆弱性
20 :名無しさん@十周年:2009/12/02(水) 09:55:51 ID:xaifOt8IO
>>11
ローカルユーザーの権限昇格の脆弱性って、LinuxやWindowsでもよく聞くけど?
ローカルユーザーの権限昇格の脆弱性って、LinuxやWindowsでもよく聞くけど?
21 :名無しさん@十周年:2009/12/02(水) 10:21:28 ID:ULi1BQ3M0
>>14
別の件で駄目駄目ちゃん
別の件で駄目駄目ちゃん
FreeBSDってなに?
23 :名無しさん@十周年:2009/12/02(水) 10:26:32 ID:ZUSkwx8lO
>>17
BSD系なだけでFreeBSDから派生してるわけじゃないだろ
BSD系なだけでFreeBSDから派生してるわけじゃないだろ
バラスナヨ__
/ \
/ _ノ '' 'ー \ チッ
/ (●) (●) \
| (__人__) |
\ ` ⌒´ /
/ \
/ _ノ '' 'ー \ チッ
/ (●) (●) \
| (__人__) |
\ ` ⌒´ /
25 :名無しさん@十周年:2009/12/02(水) 10:28:21 ID:FRUYb31M0
>>22
ガンダムで言えばシャア専用ザクみたいなもん
ガンダムで言えばシャア専用ザクみたいなもん
27 :名無しさん@十周年:2009/12/02(水) 10:30:25 ID:pSGBEzw90
>>9
なんかわろたw
なんかわろたw
やり方書いておけよ
チッ、使えねーな
チッ、使えねーな
き、脆弱性・・・
30 :名無しさん@十周年:2009/12/02(水) 11:01:34 ID:ksGeAWcx0
僕の肛門もセキュリティホールです><
POSIX認定を受けてないからだろ。
>>30
じゃ俺の特濃なセキュリティパッチを注入してやるよ
じゃ俺の特濃なセキュリティパッチを注入してやるよ
今年初めにも似たようなのが発見されてたなFreeBSDのLD_PRELOAD環境変数
36 :名無しさん@十周年:2009/12/02(水) 14:27:33 ID:5lSgeAqm0
>>32
そういえば認定を受けたのってMacだけだっけ。
そういえば認定を受けたのってMacだけだっけ。
38 :名無しさん@十周年:2009/12/02(水) 14:33:50 ID:YtdFWnZB0
FreeBSDでnavi2chから記念カキコ
毎日rootで生活しています
毎日rootで生活しています
Macおわた
夏にFreeBSD7.2R宅内サーバーを組み上げた。
目的はWebアプリケーションの動作検証。
Phenom II 955BE, 8GB-DDR3, 144GB UltraStar * 3 + 500GB SATA, HAF932
しかしWebサイト作りに飽きてしまい、
ここ1ヶ月電源を入れていないから
ウィルスも権限昇格も関係ナイ。
目的はWebアプリケーションの動作検証。
Phenom II 955BE, 8GB-DDR3, 144GB UltraStar * 3 + 500GB SATA, HAF932
しかしWebサイト作りに飽きてしまい、
ここ1ヶ月電源を入れていないから
ウィルスも権限昇格も関係ナイ。
これがハリセンボンならニュースになりそうだけど
昔はよくFreeBSDいじってたけど
蟹のギガビットイーサ付きマザボに変えたら通信できなくなったのでそれ以来消した
蟹のギガビットイーサ付きマザボに変えたら通信できなくなったのでそれ以来消した
2ch大ピンチ