OpenBSD、カーネルの不具合を修正する大規模対応パッチを公開

OpenBSD、カーネルの不具合を修正する大規模対応パッチを公開

画像提供:マイナビニュース

OpenBSD journalに8月4日(現地時間)に掲載された記事「Large Batch of Kernel Errata Patches Released」が、DEF CONでIlja van Sprundel氏によって発表された内容を受けて、カーネルの問題を修正する一連のパッチが公開されたと伝えた。OpenBSD 6.0およびOpenBSD 6.1向けのパッチが公開されたと説明されている。

公開された一連のパッチはそれぞれ次のページからアクセスできる。

OpenBSD 6.0 Errata
OpenBSD 6.1 Errata

修正された主な内容は次のとおり。

SIGIO関連のuse-after-freeのバグ
sendsyslog()内長さ未チェック
vfs_getcwd_scandir()における領域外読み込みのバグ
recv()のアライメント問題
tcp_usrreq()関連の不正アドレス処理
ソケットアドレス未検証のバグ
ptrace()における未初期化変数のバグ
fcntl()における未初期化変数のバグ
wsdisplay_cfg_ioctl()における整数オーバーフローのバグ
希に発生する競合状態
ワイヤレススタックにおける領域外リードのバグ

amd64版およびi386版については、syspatchユーティリティ経由でバイナリアップデートが提供されている。パッチを適用した後は再起動が必要とされている。
(後藤大地)

関連記事(外部サイト)