1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。
バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。
2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。
同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。
Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357
4 ::2021/07/22(木) 06:53:42.79 ID:Oe+VwWZg0.net
5億字か?
144 ::2021/07/22(木) 10:12:29.09 ID:ewZHikhD0.net
>>22
そんなクソみたいなシステムこの世から消せ
36 ::2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0.net
>>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。
154 ::2021/07/22(木) 10:29:10.68 ID:NAU9m/rZ0.net
ファイル名を引っ張ってきてエンコード掛けたらあうろり動画になるとかよもまつだな
192 ::2021/07/22(木) 12:59:27.77 ID:4yYUtttS0.net
つかさ、もうツリー構造のファイルシステム辞めたら?
213 ::2021/07/22(木) 16:16:14.92 ID:ZIsstKQH0.net
>>167
特にINAXはやばいな
175 ::2021/07/22(木) 11:13:04.98 ID:i/qjaqOw0.net
想定外のところで領域がカツカツになる
別の領域をテキトーに探し始める というか浸蝕する
システムに穴が開く
古典的バグですね
105 ::2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net
1GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。
177 ::2021/07/22(木) 11:16:57.40 ID:7/TuUXY90.net
>>171
F: ってなんだよ
52 ::2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net
パスに動画保存できないやん
58 ::2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net
キーボードで連打して入力しなくてもいいんだぜ
mdかmkdirだろ
241 ::2021/07/24(土) 11:39:12.10 ID:dPUBHaR40.net
パス名1Gって何文字だよ
50 ::2021/07/22(木) 07:28:59.19 ID:Kd2nTsJx0.net
何文字?
百科事典全巻入っちゃうんじゃない?
106 ::2021/07/22(木) 08:28:33.90 ID:TWzuANn10.net
パス名が1gb以上って意味がわからんかった
ようはくっそ長いパス名ってことか
189 ::2021/07/22(木) 12:11:57.83 ID:iMaTakkU0.net
>>12
これ、ほかでもbuffer allocateしてるところ総チェック必要だな
連休は返上で調査しろ!
200 ::2021/07/22(木) 13:21:21.66 ID:gyVDUj1q0.net
>>186
スワップ領域が充分にあれば大丈夫
何でもオンメモリで動いている訳じゃない
いわゆるメインメモリってのはホワイトボードみたいなもの
ある程度の量を書いて消してができる
ストレージはノートや本のように読むだけだったり、しばらく書いたものを保存したり
キャッシュメモリは付箋
ホワイトボードに貼ったり、ノートや本に見出しつけたり
レジスタとアキュムレーターは電卓
そんなイメージ
198 ::2021/07/22(木) 13:10:50.17 ID:JgYL1lzC0.net
1Gてどんなパスやねん
何桁あるんや
208 ::2021/07/22(木) 14:32:58.96 ID:0eRXwV8d0.net
>>9
linuxちゃうよ
172 ::2021/07/22(木) 11:08:15.09 ID:Tyauza2Q0.net
使うかどうかじゃなくて脆弱性だから
26 ::2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net
>>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん
193 ::2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net
昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる
221 ::2021/07/23(金) 00:04:47.05 ID:MIfqRwoU0.net
androidもあかんのかな?
9 ::2021/07/22(木) 06:58:03.33 ID:JftN37ek0.net
つまり、マックosもあかん?
17 ::2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net
>>13
RHELは使われてるよ
60 ::2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net
ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ
1GBの文字数とかアホかよ
101 ::2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net
僕の肛門もオーバーフローしそうです
136 ::2021/07/22(木) 09:35:41.57 ID:YMjTJsYr0.net
>>134
linuxのフォルは実はテキストなの、コメントにすれば文章残し放題だよ
100 ::2021/07/22(木) 08:23:47.49 ID:gDuQCmhk0.net
今度はパス名に1TB書くやつ出てくるぞ
163 ::2021/07/22(木) 10:36:24.44 ID:CZ04k/6Z0.net
なげーよw
133 ::2021/07/22(木) 09:16:24.49 ID:DgoYEo+o0.net
>>129
安善な隠し場所キタ━━━━(゚∀゚)━━━━!!
162 ::2021/07/22(木) 10:35:06.26 ID:XTzXBxPT0.net
パス教えてって気軽に言えないな
55 ::2021/07/22(木) 07:31:05.99 ID:oqcXbD200.net
Linux使いは分かってて使ってるのでは
222 ::2021/07/23(金) 01:32:54.07 ID:lCVMecV60.net
>>203
データベースとかアプリケーションとか
もともと糞長の数字羅列で何階層もフォルダ作ったりするし
それの応用というかコピペ繰り返してけば簡単に作れるぞ
試すやつがいなかっただけだ
196 ::2021/07/22(木) 13:08:38.19 ID:a9/8YrGk0.net
つまり何文字書き込めばroot権限奪取出来るん?
11 ::2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net
>>9
Androidの方がやばいぞ(´・ω・`)
77 ::2021/07/22(木) 07:50:21.08 ID:pXnue8tm0.net
>>74
プログラムだと簡単だ!
ループで文字列つくるだけ
30 ::2021/07/22(木) 07:13:26.78 ID:h2Fa4EZS0.net
Catalystもですか?
209 ::2021/07/22(木) 14:41:48.26 ID:u4LXqEJ80.net
>2014年7月以降に存在した脆弱性
誰かが仕込んだ可能性は?
71 ::2021/07/22(木) 07:47:45.53 ID:w3sUscOs0.net
>>65
10億文字かな?
178 ::2021/07/22(木) 11:25:13.76 ID:u4LXqEJ80.net
大昔に気づいて悪用してるやつらがいてもおかしくない
65 ::2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net
1GB以上ってASCIIで約何文字よ?
123 ::2021/07/22(木) 08:56:29.86 ID:uTdgkp3t0.net
>>118
なんで住宅に例えるのかはさておき
自分の土地の権利書に寿限無書き込んでたら名前欄はみ出して隣の家の権利書まで上書きされて隣のうちも入り放題
なんなら隣のうちが市長で市長権限でなんでもやりたい放題無法地帯
156 ::2021/07/22(木) 10:29:46.16 ID:yE4lKBzT0.net
セキュリティ対策でそんなに深いディレクトリ構造にしてるん?
102 ::2021/07/22(木) 08:25:12.32 ID:Obf1Dolo0.net
悪意ではなく実際に1GBのパス使ってる奴はいるのかな
41 ::2021/07/22(木) 07:23:28.72 ID:yeqjiXzO0.net
ググると、最大パスは4096byteとも書かれているな。
4096byte=4kbyteじゃ小さすぎる気がするが。
205 ::2021/07/22(木) 13:49:22.07 ID:JHs6LzWd0.net
>>173
プークスクス
146 ::2021/07/22(木) 10:16:27.17 ID:JK/vEW5o0.net
shellでmkdirをループさせてやればあっちゅうまにできちゃうな
185 ::2021/07/22(木) 11:50:49.04 ID:0LWP74H10.net
悪意あるから問題なんだろ?
ない奴には意味無いのは当たり前
21 ::2021/07/22(木) 07:09:25.04 ID:SkUCArXI0.net
sudo nautilusではあかんか
141 ::2021/07/22(木) 10:05:37.64 ID:G1kYF74A0.net
>>138
nullと/使えないから結局そのままは無理だよ
コメント