# svn update /usr/src
Updating '/usr/src':
U /usr/src/UPDATING
U /usr/src/sys/netinet/sctp_auth.c
U /usr/src/sys/netinet/sctp_indata.c
U /usr/src/sys/netinet/sctputil.c
U /usr/src/sys/conf/newvers.sh
U /usr/src/sys/kern/uipc_sockbuf.c
Updated to revision 268457.
/usr/src/UPDATING を確認すると以下の内容でした。
20140708: p10 FreeBSD-SA-14:17.kmem
Fix kernel memory disclosure in control messages and SCTP notifications. [SA-14:17]
http://security.freebsd.org/advisories/FreeBSD-SA-14:17.kmem.asc
(なお FreeBSD 8.4 では jail 関係のアップデートも一緒に到着しているようです。)
パッチを当てるか、上記のように subversion でカーネル・ソースツリーを最新にして、カーネルの再ビルドをするようにとの指示でした。
かつてはパッチを当てた部分だけをビルドして、その再ビルドした部分だけをインストールする手法を指示していました。しかし最近では、カーネル全体の再ビルドを指示しているようです。何らかの方針変更があったのでしょうか? 私のようにめんどくさがり屋には似合った方法です(笑)。
$ su
password:
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。