FreeBSD 10.3 にアップグレードを行って初めてのアップデートを行いました。
今回は、三つのアップデート(その他 FreeBSD 9.3 のみのものが一つ)がありました。FreeBSD-SA-16:20.linux と FreeBSD-SA-16:21.43bsd は、攻撃者による権限昇格よってシステムの乗っ取りの危険性が存在するそうです。FreeBSD-SA-16:22.libarchive は、不正なアーカイブによって、不正なディスクへの書き込みを許してしまうそうです。どれも重要なセキュリティアップデートですので、すぐにアップデートを行いました。
FreeBSD-SA-16:20.linux
- Kernel stack disclosure in Linux compatibility layer -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:20.linux.asc
FreeBSD-SA-16:21.43bsd
- Kernel stack disclosure in 4.3BSD compatibility layer -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:21.43bsd.asc
FreeBSD-SA-16:22.libarchive
- Directory traversal in cpio(1) -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:22.libarchive.asc
FreeBSD-SA-16:23.libarchive (FreeBSD 9.3 only)
- Buffer overflow in libarchive(3) -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:23.libarchive.asc
/usr/src/UPDATING の内容
20160531 p4 FreeBSD-SA-16:20.linuxFreeBSD-SA-16:21.43bsd
FreeBSD-SA-16:22.libarchive
Fix kernel stack disclosure in Linux compatibility layer. [SA-16:20]
Fix kernel stack disclosure in 4.3BSD compatibility layer. [SA-16:21]
Fix directory traversal in cpio(1). [SA-16:22]
ソースツリーの更新
subversion でソースツリーを更新しました。# svn update /usr/src
Updating '/usr/src':
U /usr/src/UPDATING
U /usr/src/sys/compat/linux/linux_ioctl.c
U /usr/src/sys/compat/linux/linux_misc.c
U /usr/src/sys/conf/newvers.sh
U /usr/src/sys/kern/vfs_syscalls.c
U /usr/src/contrib/libarchive/cpio/bsdcpio.1
U /usr/src/contrib/libarchive/cpio/cpio.c
U /usr/src/contrib/libarchive/libarchive/archive.h
U /usr/src/contrib/libarchive/libarchive/archive_write_disk.3
U /usr/src/contrib/libarchive/libarchive/archive_write_disk_posix.c
U /usr/src/contrib/libarchive/libarchive/test/test_write_disk_secure.c
U /usr/src
Updated to revision 301110.
カーネルとユーザランドの再ビルド
今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
カーネルとユーザランドのインストール
# make installkernel
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。