オープンソースのOS「FreeBSD」を開発するFreeBSDプロジェクトは2014年4月30日、FreeBSDの脆弱性情報を公開した。TCPパケットの再構成の処理に問題があるという。現在サポートされているFreeBSDのリリースすべてが影響を受ける。 TCPでは、分割して送り出したパケットの順番が入れ替わって届いた場合、受信側のシステムでパケットの並べ直しと再構築が可能になるまでリアセンブル(再構成)キューに保持している。 今回FreeBSDに見つかったのは、この再構成の処理に関する脆弱性。再構成の処理に問題があるため、攻撃者が細工したパケットを送り付けると、カーネルがクラッシュしてサービスが停止してしまう危険性がある。 さらに、攻撃の難易度は「extremely difficult(非常に難しい)」に設定されているものの、カーネルが利用するメモリー領域の一部情報を盗まれる可能性もあると
![オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)