FreeBSD-SA-05:03.amd64 "unprivileged hardware access on amd64"
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。
- amd64ではユーザコードがアクセスできるハードウェアを特定の部分に制限できるが、これが適切に設定されていない脆弱性がある。
- この脆弱性により権限のない一般ユーザがハードウェアにアクセスできてしまう。
- これにより以下のような事が行なわれる可能性がる。
- サービス妨害
- 機密情報取得
- 高い権限取得の可能性
セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc にあります。
以下は上記のセキュリティ勧告の一部とその訳文です。ただし品質は保証致しません。
I. 背景 - Background
The AMD64 architecture has two mechanisms for permitting processes to access hardware: Kernel code can access hardware directly by reason of its elevated privilege level, while user code can access a subset of hardware determined by a bitmap.
AMD64アーキテクチャーは、ハードウェアにアクセスする事を許可するプロセス用の2つのメカニズムを持っています:カーネルコードは、その高い権限レベルのためにハードウェアに直接アクセスすることができます。その一方でユーザコードは、ビットマップによって決定されたハードウェアの部分集合にアクセスすることができます。
II. 問題の詳細 - Problem Description
The bitmap which determines which hardware can be accessed by unprivileged processes was not initialized properly.
高い権限を持たないプロセスがどのハードウェアにアクセスすることができるかを決定するビットマップは適切に初期化されていませんでした。