【64bit】 IPv6死亡、Intel64との組合せで絶望的な脆弱性、なおAMD64は問題なし

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

■FreeBSD Security Advisory and Errata
FreeBSDセキュリティチームから2件のセキュリティアドバイザリと1件の不具合情報が報告されました。
・FreeBSD-SA-12:04.sysret Privilege escalation when returning from kernel
・FreeBSD-SA-12:03.bind Incorrect handling of zero-length RDATA fields in named(8)
・FreeBSD-EN-12:02.ipv6refcount Reference count errors in IPv6 code

権限エスカレーションの脆弱性はIntel 64ビット対応プロセッサでFreeBSD/amd64を実行している場合に
影響を受けると説明があります。AMD 64ビットプロセッサは影響を受けず,また,FreeBSD/i386もこの問
題の影響は受けないということです。一時的に回避する方法はなく,攻撃を成功させられると権限エスカ
レーションが実行され,データ破壊やシステムクラッシュが引き起こされる可能性があります。問題に対
処するにはパッチを適用してカーネルを再構築する必要があります。

BINDについてはRDATAフィールドの長さがゼロだった場合にDNSリソースレコードの処理を適切に実施
せず,結果としてさまざまな問題を引き起こすというものです。こちらも問題を一時的に回避する方法はなく,
対処するにはパッチを適用してBINDを再構築する必要があります。

不具合情報として報告されたのはIPv6に関する処理で,IPv6ネットワークが高負荷状態になるとオーバー
フローないしはアンダーフローの影響で参照カウントが不適切にゼロになってしまうというもの。結果として
カーネルがパニックする状況になる可能性があります。これも問題を一時的に回避する方法はなく,
パッチを適用してカーネルを再構築する必要があります。
http://gihyo.jp/admin/clip/01/fdt/201206/18
2番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:52:44.09 ID:oJJHY+pi0
インテルは逝ってる
3番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:53:21.21 ID:DwA2JcTM0
翻訳班が待たれる
4番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:53:31.19 ID:p0VUwi5E0
最近災難続きだな
5番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:54:09.89 ID:mnuWv9Se0
Win8買えって事だよ
6番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:54:38.54 ID:QwbEBU7u0
IPv4 石油と一緒でなかなか枯渇しない件
7番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:54:48.12 ID:nyRcg1eeP
Intelは逝ってる
8番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:55:31.56 ID:Uk1PWmkl0
まさかアムド厨が勝利してしまうとは
9番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:56:24.74 ID:yvFnJ3Hi0
ひょっとして設計時から意図して仕込まれてた脆弱性やおまへんの?
10番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:56:36.66 ID:BQhX4O5f0
つまりどういうことよ
11番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:57:28.08 ID:nftVrg/70
>>6
石油と違って残ってる量分かってるからなぁ・・・
12番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:58:13.55 ID:AdZTAkaN0
バイオノートでAMDの俺大勝利!!
13番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:58:46.86 ID:ErLAyJnY0
AMD64だけど不具合多い
14番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 10:59:49.70 ID:+KaQxb+jP
BSD基地はどこに通報すればいいの?
15番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:00:16.03 ID:m7buWJou0
またintel64専用セキュリティーホールか
intel64が脆弱って話は本当なんだな
16番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:01:03.21 ID:UdPINnur0
>>10
インテルのはAMD64を中途半端にパクッたもので不具合があった。
Core iシリーズはリコールになってもおかしくないレベルの欠陥品。
17番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:06:43.25 ID:SXymwVyX0
939大勝利
18番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:08:01.75 ID:b9Svr+Pf0
流石俺達のAMD
あとは勝負できるフラッグシップモデルでも出してくれたら…
19番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:10:16.75 ID:Z0TvloQH0
またインテルかよ
セキュリティぼろぼろだな
20番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:11:03.16 ID:nGbToXgH0
linux大勝利ってこと?
21番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:12:30.45 ID:lJzdoeOJ0
>>20
CPU自体のバグだからOS関係ない。
WindowsもMacもLinuxも対象だよ。
22番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:13:20.78 ID:R412aHCH0
IPv4アドレスは売買できるようになったらしいから、
無駄に多く持ってるところはIPv6が普及しなければウハウハになれるよね。
23番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:15:53.07 ID:m7buWJou0
これってwindowsでもあったintel64専用脆弱性がfreebsdにもあったってことと
それとは別にfreebsdにipv6関係の脆弱性があったっていう話でいいのか?
スレタイ紛らわしい
24番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:15:54.20 ID:POozVpU50
>>1
FreeBSDのIPv6の実装に問題があっただけで、Intel 64bitCPUの件とは
別のインシデントなんだが
>>1はNG推奨だな

お前らも釣られてるんじゃねーよ
3件まとめて発表された修正の1件目がIntel CPUのバグ、3件目がIPv6の不具合だ
25番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:25:18.88 ID:vJQLmdVe0
>>24
NG推奨とかアフィブログから流れてきた耐性なし新人か?
26番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:32:37.76 ID:btUNKCkP0
XP最強は以前揺るがず
27番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:33:33.44 ID:UdPINnur0
AMD64と言えば939
28番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:35:09.01 ID:gjWgI+9d0
754の事もたまには・・・いやなんでもない
29番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:36:42.95 ID:kFutNR+q0
AMD64は仮想化の実装が天才的に凄まじ過ぎて
実環境と仮想環境の区別に困ると聞いた
30番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:38:21.41 ID:V9Cp8XBz0
>>6
枯渇はしてるんだよ
備蓄がまだあるだけで
31番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:38:48.11 ID:UBxSjbHQ0
IPv6ってNTTの光回線だと問題があるんじゃなかったか?
なんせよv4と入れ替わるのはまだまだ先だろ
32番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:40:57.91 ID:xAC3kcLf0
むははwwwXPさいこうwwwww
33番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 11:45:11.09 ID:QuNOm5uX0
仮想化するならAMD-V一択なのは常識だろ
34番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 12:53:32.84 ID:++mCEUcrP
正直intelの設計には期待してない
製造だけやってろクソ会社
35番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 15:40:37.97 ID:xlXE0j650
ソフトで簡単に回避できるのに絶望するの早すぎだろwww
36番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 15:42:28.23 ID:ApM2NmNdP
まさAMD厨がリアルに勝利する事があるとは
37番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 16:49:27.62 ID:omeNgUKE0
Intel使ってる情強気どりが多いこと多いこと
38番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 18:03:13.06 ID:CuebsdPJ0
HT使えるからレンダリングとかにはインテル有利だと思う。
ビンボな俺はAMDだけどw
39番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:42:02.20 ID:4ZaQ1joJ0
直接の関係はねーじゃねーか
40番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:42:19.78 ID:I9MD7eYY0
大勝利!
41番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:43:06.46 ID:LfWfukU50
持ってて良かったAMD Athlon
42番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:45:02.61 ID:wdB7nM/y0
しかしRADEONは安定性重視のシステムには鬼門
43番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:46:19.23 ID:NsVfJkUn0
ぶっちゃけよくわかんねえんスけど?
44番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:46:40.30 ID:QhNvBM540
>>36
ただし、旧型のAMD製CPUでは、同様の攻撃を受けた際にマシンがロックし、
サービスが停止する可能性があるとしている。
45番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:47:14.76 ID:Z3jOQDKP0
死亡はIntelの方だろ?これ
46番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:49:00.92 ID:9mnXWwj6O
また勝ってしまった
47番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:49:06.21 ID:cIY5STHM0
やっとBulldozerちゃんの時代か
48番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 20:51:14.60 ID:ckdNYc720
>Intel 64ビット対応プロセッサでFreeBSD/amd64を実行している場合に
>影響を受けると説明があります

心底どうでもいい
49番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 21:07:14.66 ID:DhxIry540
そうやって自分では出来ない殻割した人を蔑んで精神安定を図るのですね分かります
50番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 21:35:52.07 ID:QhNvBM540
>>48
情弱ってお前のために用意された言葉だな。
 現時点でこの脆弱性による攻撃を受けることが確認されたOSは、x64ベースの「Windows 7」、
「Windows Server 2008 R2」、64ビット版のXen仮想化ソフトウェア「FreeBSD」と「NetBSD」、
および、デフォルトでXen のハイパーバイザが含まれる「Red Hat Enterprise Linux」「SUSE Linux Enterprise Server」などだ。
51番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 21:38:30.65 ID:cQvs7EVuP
死産だったか
52番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:21:45.56 ID:EgH6IIuU0
BIOSのマイクロコードでも回避出来ないのか。

だったら設計変更してリビジョンアップか。
intelも大変だな。
53番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:23:26.00 ID:8xiLHsHk0
なになにIvyの俺死ぬの?
54番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:24:56.59 ID:quKw49wI0
>>24
こいつはスラッシュドットの人間だよ、アフィカスだ
55番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:26:08.62 ID:ijRizSWk0
>>28
3200+使ってたよ。
56番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:26:13.08 ID:JWArhMyR0
AMDってブルドーザ?で敗北宣言してたけど
持ち直したの?
ガチでPC新調しようとしててIntel一択だったのに困った・・・
57番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:29:00.14 ID:ScVr+I+a0
自分はニュージーランド人留学生だけど
インテル入ってる
58番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:29:01.48 ID:7gIIU5Kd0
                                 ,.へ
  ___                             ム  i
 「 ヒ_i〉                            ゝ 〈
 ト ノ                           iニ(()
 i  {              ____           |  ヽ
 i  i           /__,  , ‐-\           i   }
 |   i         /(●)   ( ● )\       {、  λ
 ト−┤.      /    (__人__)    \    ,ノ  ̄ ,!
 i   ゝ、_     |     ´ ̄`       | ,. '´ハ   ,!
. ヽ、    `` 、,__\              /" \  ヽ/
   \ノ ノ   ハ ̄r/:::r―--―/::7   ノ    /
       ヽ.      ヽ::〈; . '::. :' |::/   /   ,. "
        `ー 、    \ヽ::. ;:::|/     r'"
     / ̄二二二二二二二二二二二二二二二二ヽ
     | 答 |        AMD大好き        │|
     \_二二二二二二二二二二二二二二二二ノ
59番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:32:08.78 ID:I+yEWIy80
>>50
これは仮想化の脆弱性CVE-2012-0217とはまた別のエラッタらしい
60番組の途中ですがアフィサイトへの転載は禁止です:2012/06/19(火) 22:48:31.81 ID:zjgSIPxc0
vsopとはなんだったのか
61番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 00:35:31.68 ID:wo4fJk0e0
面倒だからx64捨ててIA64にしろやとか言い出さないよな
62番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 01:04:33.12 ID:IxJOdHdh0
なんでIPv6のほうが死ぬんだよw
さようならFreeBSDとかにした方が釣れただろうに、変質者が
63番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 01:54:00.29 ID:X7gFZQwL0
BINDwwwwwwwwwwwwww
64番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 01:55:00.39 ID:ksV2RBcp0
これ単にソフトウェアのバグだろ?
Intel CPUは仕様通りに動いてるんじゃ?
65番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 02:09:59.83 ID:++lm/h5D0
AMD64の仕様通りに作ったら、AMDは普通に動くけどIntelだとダメだったということ
AMD64の仮想関係でIntelはロクデモナイというだけ
66番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 02:39:17.40 ID:deXsVUfP0
USBでIntelの仕様書通りに作ると動かないという話があったけど
あれの仕返しかな
67番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 02:42:20.67 ID:nuRZ7XXo0
STUXNETという非常に強力で高度なウィルスをイスラエルとアメリカが共同で開発して
イランの核施設を攻撃した。これはWindowsの「未知の脆弱性」を突いたものだった。

となればソースコードを持っているM$も怪しくなるのは当然だが、こうなるとイスラエルに
開発拠点を持つインテルのCPUにもバックドアでも仕掛けられているのでは、と思っていたが。
68番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 02:50:50.84 ID:+VPw+DomO
淫厨は都合のいいベンチの数字しか見ないからな
69番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 02:51:54.17 ID:7hBETWdN0
AMDのサウンドロゴのカッコ良さはガチ。異論は認めない
70番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 03:15:57.36 ID:7GUVrXZK0
>>67
これたしかさネットにつながってないコンピュータだったよな、マジでどうやったんだろう
物理的にLAN差し込まないならどういう経路でいくんだろう
71番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 03:18:13.07 ID:AMysm65I0
所詮はAMD64互換プロセッサwww
72番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 03:21:53.44 ID:uLFc5nkS0 BE:305613397-2BP(1920)

とにかく何をやるにもセキュアなIPv6にマトモに対応したOSでintel使う奴は死ね。ということですなwww
73番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 04:35:36.44 ID:xF65mrA60
phenomでよかった
74番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 07:22:38.84 ID:TjoZuvxr0
>問題に対処するにはパッチを適用してカーネルを再構築する必要があります
どういうことだってばよ

・OSにパッチを当てる
  (CPUの欠陥をOSで守る)
・CPUにパッチを当てる?
どっちだってばよ?
75番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 07:27:21.91 ID:uMA3jM4r0
Athlon x2でまだまだいける
76番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 08:15:03.56 ID:2jdRup3HP
よく分からんからsageてみる
77番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 08:15:48.45 ID:DHCuB0uP0
カーネルにパッチを当てるみたい
というかsysretて件のXenのやつじゃないかね

どうやらTSSを監視してSIGBUSを上げるようにするらしい
78番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 10:14:51.54 ID:ZmtkCC230
こないだのエラッタ絡みの奴か
79番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 10:35:25.45 ID:leunUcxb0
Pentium昔浮動小数点演算バグで全品回収交換になったことあったよな
また回収なりそうなヤバさ?
80番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:25:49.45 ID:ohBAUO310
この前FX-8150買った俺大勝利なのか
ブルちゃんあんま早くないけど(´・ω・`)
81番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:27:35.55 ID:O1RyvM/K0
>>22
そういうことだったのか
82番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:29:24.21 ID:uNTDWAYd0
まさか死んだハズのAMDがアタリだったなんて……Intelおわたw
83番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:36:10.89 ID:kio+WzBb0
OpenBSD 最強伝説?

いとぢゅんさんがお元気だったらな…
84番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:38:33.97 ID:Cn2w8gO90
>>79
なるだろうね。
85番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:39:31.08 ID:HqgaX6UW0
これ単にFreeBSD側IPv6のコードの問題じゃね
86番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:44:01.74 ID:bwx8JnFZP
あれ?AMD生き返った?しぶといなwww
いまだAthlonも愛用してるけどさ。
87番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 11:47:27.32 ID:JzHPEV2E0
IPv6ってたんなる128ビットの数値だろ
CPUのバグとか関係ねーだろ
88 ◆MiMIZUNCjA :2012/06/20(水) 12:17:17.88 ID:p3ivMMEJ0 BE:336480588-PLT(12346)

このスレを見て 9.0-RELEASE-p3 にした。
89番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 12:20:21.95 ID:kio+WzBb0
みみずんさんだ、記念カキコ

>>88
何で NetBSD や OpenBSD にしないの?
90番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 12:24:09.82 ID:2RZLzy480
>>89
NetBSDは嫌日だから
OpenBSDはテオがキチガイすぎるから
91番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 12:25:08.96 ID:bOiY//v2O
AMDでよかった
でもネトゲやってたらアスロンUの限界を感じてきた…
92番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 12:27:45.76 ID:DZJ1gAP40
まぁcrusoe使ってる俺が最強つうことでFA
93番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 14:24:23.25 ID:M4lg/9zN0
とりあえずこの脆弱性がなくなるまでIntel製品は買わない
94番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 14:29:21.37 ID:ClsGRx1A0
>>91
A8 3820買おうぜ俺と一緒に
95番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 14:38:06.09 ID:YWtZXBV80
ところで、OpenBSDはこのsysretの問題無いのか?
96番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 14:43:32.96 ID:TjoZuvxr0
>>77
カーネルってことはOSでいいん?

>>78
こないだのエラッタって?
97番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 16:00:29.76 ID:eYAjAOBt0
>カーネルを再構築

・・・
98番組の途中ですがアフィサイトへの転載は禁止です:2012/06/20(水) 16:22:06.62 ID:BE+q+pDnO
>>78
なんかエラッタのニュースあったっけ?
99番組の途中ですがアフィサイトへの転載は禁止です
>OpenBSD
sysretの代わりにiretを使っているらしい
ということで影響は受けないそうだ、なにこれ固い

ttp://marc.info/?l=openbsd-misc&m=133957486127897&w=2