FreeBSD-SA-05:03.amd64 "unprivileged hardware access on amd64"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。

  • amd64ではユーザコードがアクセスできるハードウェアを特定の部分に制限できるが、これが適切に設定されていない脆弱性がある。
  • この脆弱性により権限のない一般ユーザがハードウェアにアクセスできてしまう。
  • これにより以下のような事が行なわれる可能性がる。
    • サービス妨害
    • 機密情報取得
    • 高い権限取得の可能性

セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:03.amd64.asc にあります。
以下は上記のセキュリティ勧告の一部とその訳文です。ただし品質は保証致しません。

I. 背景 - Background

The AMD64 architecture has two mechanisms for permitting processes to access hardware: Kernel code can access hardware directly by reason of its elevated privilege level, while user code can access a subset of hardware determined by a bitmap.
AMD64アーキテクチャーは、ハードウェアにアクセスする事を許可するプロセス用の2つのメカニズムを持っています:カーネルコードは、その高い権限レベルのためにハードウェアに直接アクセスすることができます。その一方でユーザコードは、ビットマップによって決定されたハードウェアの部分集合にアクセスすることができます。

II. 問題の詳細 - Problem Description

The bitmap which determines which hardware can be accessed by unprivileged processes was not initialized properly.
高い権限を持たないプロセスがどのハードウェアにアクセスすることができるかを決定するビットマップは適切に初期化されていませんでした。

III. 影響範囲 - Impact

Unprivileged users on amd64 systems can gain direct access to some hardware, allowing for denial of service, disclosure of sensitive information, or possible privilege escalation.
amd64システム上で高い権限を持たないユーザが、サービス妨害、機密情報公開、あるいは高い権限取得のありうる余地を残す、何らかのハードウェアへの直接アクセスを得ることができます。

IV. 回避方法 - Workaround

No workaround is known for amd64 systems; other platforms are not affected by this issue.
amd64システムでの回避方法は知られていません; 他のプラットフォームはこの問題により影響されません。

><