*BSDカーネル脆弱性調査
DEF CON 25 Hacking ConferenceでIlja van Sprundel氏が発表した
公開されたパッチはそれぞれ次のページからダウンロードできます。2017年8月3日付けの修正パッチがそれに相当します。i386版とamd64版に関してはsyspatchユーティリティ経由でバイナリアップデートが可能です。アップデートを適用したらシステムの再起動が必要です。
Ilja van Sprundel氏はプレゼンテーション資料の中で調査内容まとめるつつ、
- FreeBSD/
OpenBSD/ NetBSDのすべてにバグを発見した - OpenBSDがもっとも堅牢。数年に渡って攻撃を受けることになる部分の削減に取り組んでいる
(カーネルモジュールなし、 互換コードなし (Linux互換コードもすでに削除されている)、 Bluetookスタックなし、 少ないシステムコール (FreeBSDより200以上もシステムコールが少ない、 古いアーキテクチャのサポートを削除)、 など) - NetBSDがもっとも脆弱。古いコードや互換コードが大量にあり、
セキュリティコードクオリティに関して一貫性があまり見られない - FreeBSDはOpenBSDとNetBSDの中間のような感じ
- OpenBSDでさえ、
カーネルのバグを探すことは簡単 - コードの質がそれを開発した人物や年齢などに依存してさまざまなレベルで混在している
(OpenBSDがもっとも一貫したクオリティを実現している) - 開発者同士でもっと情報共有が必要ではないかとみられる
Ilja van Sprundel氏の発表した内容はFreeBSD/
ここ数年、
勉強会
第65回 8月24日(木)19:00~FreeBSD勉強会
内容は検討中
第66回 10月下旬(25~27日のいずれか)19:00~FreeBSD勉強会
内容は検討中
FreeBSD勉強会 発表者募集
FreeBSD勉強会では発表者を募集しています。FreeBSDに関して発表を行いたい場合、