- pf(4)によりカーネルパニックが起こる
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc
パケットフィルタのpf(4)において、IPフラグメントの処理にカーネルパニックを引き起こすバグがあり、攻撃者に悪用される可能性があるとのことです。対象は5.3、5.4、6.0。
- ローカルユーザがカーネルメモリの内容を読み取れる可能性がある
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc
ioctl(2)メカニズムにおいて、カーネルスタックに割り当てられたバッファがユーザランドにコピーされる際、バッファ長の計算ミスによってバッファが完全に初期化されない可能性があるとのこと。これによって対象のメモリ上に機密情報が含まれていた場合にそれがローカルユーザから読み取れてしまう可能性がありあます。対象は5.4-STABLEおよび6.0。