FreeBSD セキュリティ勧告 日本語版 ============================================================================= FreeBSD-SA-02:37.kqueue (2002-08-05) * local users can panic the system using the kqueue mechanism ============================================================================= このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Security Advisory FreeBSD-SA-02:37.kqueue From: FreeBSD Security Advisories Date: Mon, 5 Aug 2002 16:52:03 -0700 (PDT) Message-Id: <200208052352.g75Nq3KL097917@freefall.freebsd.org> X-Sequence: announce-jp 1029 を日本語訳したものです。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改ざんされていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。 日本語訳およびミラーサイト利用の詳細については、文末の「A. FreeBSD セキュリティ勧告 日本語版について」をご覧ください。 [翻訳者: 佐藤 広生 ] --(ここから) ============================================================================= FreeBSD-SA-02:37.kqueue Security Advisory The FreeBSD Project トピック: ローカルのユーザが kqueue 機構を利用してシステムパニックを 発生させることができる問題 (local users can panic the system using the kqueue mechanism) 分類: core モジュール: kqueue 告知日: 2002-08-05 クレジット: Mark Delany 影響範囲: FreeBSD 4.3-RELEASE FreeBSD 4.4-RELEASE FreeBSD 4.5-RELEASE FreeBSD 4.6-RELEASE 修正日より前の FreeBSD 4.6-STABLE 修正日: 2002-08-05 15:05:15 (RELENG_4) 2002-08-05 15:13:48 (RELENG_4_6) 2002-08-05 15:13:44 (RELENG_4_5) 2002-08-05 15:13:40 (RELENG_4_4) FreeBSD に固有か: YES I. 背景 - Background kqueue は、プロセスがファイル記述子とそこで発生するイベントを 監視対象として登録できるようにし、さらに、それらのイベントが 登録したファイル記述子で発生した時に、その通知を非同期に 受けとることができるようにするための機構です。 II. 問題の詳細 - Problem Description pipe(2) システムコールを使ってパイプを作成して片端をクローズした後、 もう一方のパイプ終端に EVFILT_WRITE フィルタを登録すると カーネルパニックが発生します。 これが問題となる典型的な例として、次のようなものがあります。 プロセスが子プロセスと通信するためにパイプを使い、そのパイプを kqueue を使って監視しているとします。子プロセスが fork(2) システムコールの 発行後すぐ、親プロセスが kqueue のフィルタを設定する前に 終了してしまうと、この問題が発生することになります。 III. 影響範囲 - Impact ローカルの攻撃者は、悪意を持って作成したアプリケーションを実行することで システムパニックを発生させることができる可能性があります。 IV. 回避方法 - Workaround 回避方法は見つかっていません。 V. 解決策 - Solution この修正パッチは、FreeBSD 4.4, 4.5, 4.6 システムに適用できることが 確認されているものです。 a) 以下の場所から修正パッチをダウンロードし、PGP ユーティリティを使って PGP 署名を確認します。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:37/kqueue.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:37/kqueue.patch.asc b) 修正パッチを適用します。 # cd /usr/src # patch < /path/to/patch (訳注: /path/to/patch の部分は修正パッチのパス名に置き換えてください) c) に書かれている 手順にしたがってカーネルを再構築し、システムを再起動します。 VI. 修正の詳細 - Correction details FreeBSD において今回修正された各ファイルのリビジョン番号は、以下のとおりです。 パス名 リビジョン ブランチ - ------------------------------------------------------------------------- sys/kern/sys_pipe.c RELENG_4 1.60.2.13 RELENG_4_6 1.60.2.12.2.1 RELENG_4_5 1.60.2.11.2.1 RELENG_4_4 1.60.2.10.2.1 - ------------------------------------------------------------------------- A. FreeBSD セキュリティ勧告 日本語版について 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するものです。過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています。 ただし翻訳者および doc-jp は、その内容についていかなる保証も いたしませんのでご注意ください。日本語訳についてのご意見、ご要望、 お問い合わせ等は doc-jp@jp.FreeBSD.org までお願いします。 この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します。 ネットワークの混雑を緩和するため、まずはミラーサイトの利用を 考慮するようお願いします。 日本のミラーサイトを利用するには、 http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に、 ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に、 それぞれ置き換えてください。 他の地域を含むミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirror.html (英文) http://www.FreeBSD.org/ja/handbook/mirror.html (日本語訳) にまとめられています。 $hrs: announce-jp/FreeBSD-SA/02:37,v 1.4 2002/08/09 04:50:08 hrs Exp $