2016年6月1日水曜日

FreeBSD 10.3 の p4 アップデート

FreeBSD 10.3 へ p4 アップデート(3個)が到着しました。

FreeBSD 10.3 にアップグレードを行って初めてのアップデートを行いました。
今回は、三つのアップデート(その他 FreeBSD 9.3 のみのものが一つ)がありました。FreeBSD-SA-16:20.linuxFreeBSD-SA-16:21.43bsd は、攻撃者による権限昇格よってシステムの乗っ取りの危険性が存在するそうです。FreeBSD-SA-16:22.libarchive は、不正なアーカイブによって、不正なディスクへの書き込みを許してしまうそうです。どれも重要なセキュリティアップデートですので、すぐにアップデートを行いました。
FreeBSD-SA-16:20.linux
- Kernel stack disclosure in Linux compatibility layer -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:20.linux.asc

FreeBSD-SA-16:21.43bsd
- Kernel stack disclosure in 4.3BSD compatibility layer -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:21.43bsd.asc

FreeBSD-SA-16:22.libarchive
- Directory traversal in cpio(1) -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:22.libarchive.asc

FreeBSD-SA-16:23.libarchive (FreeBSD 9.3 only)
- Buffer overflow in libarchive(3) -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:23.libarchive.asc

/usr/src/UPDATING の内容

20160531        p4      FreeBSD-SA-16:20.linux
                        FreeBSD-SA-16:21.43bsd
                        FreeBSD-SA-16:22.libarchive

Fix kernel stack disclosure in Linux compatibility layer. [SA-16:20]
Fix kernel stack disclosure in 4.3BSD compatibility layer. [SA-16:21]
Fix directory traversal in cpio(1). [SA-16:22]

ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
U    /usr/src/UPDATING
U    /usr/src/sys/compat/linux/linux_ioctl.c
U    /usr/src/sys/compat/linux/linux_misc.c
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/sys/kern/vfs_syscalls.c
U    /usr/src/contrib/libarchive/cpio/bsdcpio.1
U    /usr/src/contrib/libarchive/cpio/cpio.c
U    /usr/src/contrib/libarchive/libarchive/archive.h
U    /usr/src/contrib/libarchive/libarchive/archive_write_disk.3
U    /usr/src/contrib/libarchive/libarchive/archive_write_disk_posix.c
U    /usr/src/contrib/libarchive/libarchive/test/test_write_disk_secure.c
 U   /usr/src
Updated to revision 301110.

カーネルとユーザランドの再ビルド

今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

カーネルとユーザランドのインストール

# make installkernel
# make installworld

マシンの再起動

# reboot

[2016-06-04] 訂正

表題が「FreeBSD 20.3 の p4 アップデート」となっておりましたが、「FreeBSD 10.3 の p4 アップデート」の間違いでしたので訂正しました。

0 件のコメント:

コメントを投稿