요즘 보안 버그가 종종 나오는군요~ 흐물흐물;;
FreeBSD에서는 사실 잘 사용되지는 않지만 procfs와 리눅스 호환성을 위한 linprcfs에서 보안 취약점이 발견되어, 커널 메모리가 일부 유출될 수 있다고 합니다.
구체적인 문제점은 procfs 읽기/쓰기요청에서 커널이 ![[FreeBSDMan]](http://openlook.org/images/moin/classic/img/moin-inter.png){kind=small}
uiomove 를 사용하여 데이터를 옮겨주는데, struct uio안의 uio_offset이 음수이거나 엄청 큰 수면 커널 메모리가 유저의 접근이 허용되지 않은 메모리를 허용할 수 있다고 합니다.
procfs와 linprocfs는 일반적으로 FreeBSD에서는 디폴트로 꺼져있고 많이 사용되지 않기 때문에 일반적으로는 큰 문제는 없는데, sysutils/psmisc 같은 툴을 이용하려고 procfs를 마운트해서 쓰시는 분들은 얼른 업데이트 하셔야 겠네요..
![[WWW]](http://openlook.org/images/moin/classic/img/moin-www.png){kind=small}
FreeBSD Security Advisory FreeBSD-SA-03:17.procfs
음.. 카연갤인가요;
웹툰들의 게시판 .. 굿
xkcd 좋아요