5月 13
FreeBSD-SA-05:09.htt
FreeBSDのHTTに関する脆弱性。詳細が全然わかってなくてREVISEDするぞとかのっけから言ってますが…
HTTなマシンでSMPつけてkernel作ってるマシン見たけど、どうもFreeBSD4だとそれだけでは論理CPUとみてないっぽい。
% sysctl -a | grep "machdep.hlt_logical_cpus"
machdep.hlt_logical_cpus: 1
FreeBSD5なましんでSMPつけてたのだけ影響ありそう。念のためsysctlで状態を確認しておくのが吉。該当マシンはとりあえず上記の値を上書きしてHTT無効にしておいて、kernel作り直しがよさげかな
ていうか今の今まで気づいてなかったんだけど、ちゃんとFreeBSD4のUPDATINGみたら、デフォルトでHTTは切ってあるから、使うんならloaderにいれとけよって書いてあるじゃん。どうりで、SMPつけたkernelでtopして見たら全プロセスがCPU0に割り当ててるわけだ。
ということで、machdep.hlt_logical_cpus=0 を /boot/loader.conf に書いておきましょう。と自分メモ
chiharaminori.com> Powered by
コメントをどうぞ