画像提供:マイナビニュース

写真拡大

OpenBSD journalに8月4日(現地時間)に掲載された記事「Large Batch of Kernel Errata Patches Released」が、DEF CONでIlja van Sprundel氏によって発表された内容を受けて、カーネルの問題を修正する一連のパッチが公開されたと伝えた。OpenBSD 6.0およびOpenBSD 6.1向けのパッチが公開されたと説明されている。

公開された一連のパッチはそれぞれ次のページからアクセスできる。

OpenBSD 6.0 Errata

OpenBSD 6.1 Errata

修正された主な内容は次のとおり。

SIGIO関連のuse-after-freeのバグ

sendsyslog()内長さ未チェック

vfs_getcwd_scandir()における領域外読み込みのバグ

recv()のアライメント問題

tcp_usrreq()関連の不正アドレス処理

ソケットアドレス未検証のバグ

ptrace()における未初期化変数のバグ

fcntl()における未初期化変数のバグ

wsdisplay_cfg_ioctl()における整数オーバーフローのバグ

希に発生する競合状態

ワイヤレススタックにおける領域外リードのバグ

amd64版およびi386版については、syspatchユーティリティ経由でバイナリアップデートが提供されている。パッチを適用した後は再起動が必要とされている。