1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。
バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。
2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。
同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。
Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357
112 ::2021/07/22(木) 08:36:02.69 ID:YMjTJsYr0.net
これaws攻撃し放題じゃん
118 ::2021/07/22(木) 08:43:06.42 ID:HYmEzk4Q0.net
これ住宅に例えるとどんなセキュリティ不備なの?
256文字以上の長い住所だと、店とかから記入不備と見做されて勝手に修正されるみたいな?
23 ::2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net
>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも
6 ::2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net
windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん
168 ::2021/07/22(木) 10:53:09.08 ID:pI63rj4a0.net
>>152
謝ったら死ぬ病の末期症状www
65 ::2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net
1GB以上ってASCIIで約何文字よ?
20 ::2021/07/22(木) 07:07:31.05 ID:KuheSdj50.net
>>1
寿限無なんとかさんがアップをはじめました。
52 ::2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net
パスに動画保存できないやん
170 ::2021/07/22(木) 10:58:45.66 ID:trb6qy8Q0.net
>>123
1ギガの住所の時点で緯度軽度から何から何まで入れても1メガ程度になるだろうから、無理やり写真とか動画とかをテキストにして住所にしてってそこまでやられてる時点でガバガバな家だな
173 ::2021/07/22(木) 11:11:45.29 ID:CIT8PjB/0.net
C言語で作ってるから、こういうミスが起きるんだろうな
155 ::2021/07/22(木) 10:29:13.70 ID:Zn0uPzbA0.net
想定外を探し出すのがハカーのお仕事
156 ::2021/07/22(木) 10:29:46.16 ID:yE4lKBzT0.net
セキュリティ対策でそんなに深いディレクトリ構造にしてるん?
116 ::2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0.net
LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか
209 ::2021/07/22(木) 14:41:48.26 ID:u4LXqEJ80.net
>2014年7月以降に存在した脆弱性
誰かが仕込んだ可能性は?
141 ::2021/07/22(木) 10:05:37.64 ID:G1kYF74A0.net
>>138
nullと/使えないから結局そのままは無理だよ
14 ::2021/07/22(木) 07:02:08.62 ID:gwWrrxM80.net
ファイル名の最大256字ですら多過ぎる
ファイル名やフルパスが長過ぎるのは設計自体悪い証拠なんだから適当に切ってしまえ
236 ::2021/07/24(土) 07:39:07.76 ID:+XGAzsU40.net
>>230
Windowsみたいにやたら特権ユーザを必要としないからバッファ溢れ程度ではセキュリティ被害無いからな
ただし、アホなSunが設計したNFSは駄目だ
103 ::2021/07/22(木) 08:27:33.24 ID:3VcekNJz0.net
>>102
もはや自分のいる場所がわかんねーだろ…
深すぎて
205 ::2021/07/22(木) 13:49:22.07 ID:JHs6LzWd0.net
>>173
プークスクス
208 ::2021/07/22(木) 14:32:58.96 ID:0eRXwV8d0.net
>>9
linuxちゃうよ
101 ::2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net
僕の肛門もオーバーフローしそうです
216 ::2021/07/22(木) 16:29:39.55 ID:T075Wgly0.net
>>1
msdosのうちも危険?
33 ::2021/07/22(木) 07:15:43.03 ID:G1kYF74A0.net
>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん
137 ::2021/07/22(木) 09:40:41.98 ID:ytA9Wh/u0.net
上限設けないからこうなる
211 ::2021/07/22(木) 14:45:22.51 ID:aXY4jX3r0.net
パス名だけで二次記憶装置の容量ぱんぱんとか
どんだけレアな状況だよ
238 ::2021/07/24(土) 08:07:11.46 ID:tMxIhTrw0.net
scanfやgetsみたいに長さ不明の入力を有限のバッファで受けようとするから溢れる
230 ::2021/07/23(金) 15:04:46.21 ID:zNjWLo9I0.net
基本UNIX界隈のセキュリティ意識なんかUNCOだぞ
C言語の標準ライブラリの脆弱性も
MSが_s付き関数作るまで放置されてたし
193 ::2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net
昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる
82 ::2021/07/22(木) 07:56:42.04 ID:6/E2TKmI0.net
>>71
10俺のパスを作られる時点で既に乗っ取られてね?
って思ったけど、ソフトインストール時に作らせれば乗っ取れるって話か。
案外シャレにならんかもね。
99 ::2021/07/22(木) 08:20:51.04 ID:6H/qbe230.net
ファミコンの裏技みたいだな
231 ::2021/07/23(金) 16:07:39.51 ID:3W0ke8Wk0.net
これだからFreePMSは!!!
105 ::2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net
1GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。
111 ::2021/07/22(木) 08:35:11.57 ID:YMjTJsYr0.net
ワロタ
46 ::2021/07/22(木) 07:25:34.45 ID:8zmPQLYB0.net
パス名だけでその容量ってどんだけ長いか深いか
ひえーイメージ出来んな
221 ::2021/07/23(金) 00:04:47.05 ID:MIfqRwoU0.net
androidもあかんのかな?
202 ::2021/07/22(木) 13:28:02.57 ID:B24v1a960.net
( ; ; )ビッグサイズフォントステルスタグ怖いゆ
207 ::2021/07/22(木) 14:10:00.07 ID:hW/o9d6S0.net
普通はMAX_PATHと比較してチェックするんだけどな
104 ::2021/07/22(木) 08:27:37.48 ID:5gHICkLo0.net
strcpy関数を作った奴は世界に謝罪すべき
159 ::2021/07/22(木) 10:33:38.25 ID:ak9/hZfL0.net
1GBって何文字?w
11 ::2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net
>>9
Androidの方がやばいぞ(´・ω・`)
94 ::2021/07/22(木) 08:14:23.93 ID:+j0BF0QZ0.net
1Gのパス名ってのも長いだけで意味ないな
126 ::2021/07/22(木) 08:59:09.81 ID:3RcXdQB00.net
ディレクトリの日付バグるのはなんでや?
2028年とかなるぞ
162 ::2021/07/22(木) 10:35:06.26 ID:XTzXBxPT0.net
パス教えてって気軽に言えないな
92 ::2021/07/22(木) 08:09:46.09 ID:G1kYF74A0.net
>>84
その表のなかでNo limit defined[f]ってなってるのがだいたいLinuxで使われてるファイルシステムだよ
165 ::2021/07/22(木) 10:40:20.61 ID:Sbj+Y1gm0.net
1024x1024x1024文字
237 ::2021/07/24(土) 08:00:12.50 ID:0lxRjY6h0.net
たまに使う時に困るんだよなLinuxは仕組みやディレクトリ構造、コマンドとかかなり忘れてるから
26 ::2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net
>>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん
13 ::2021/07/22(木) 07:01:20.74 ID:migC4q2N0.net
まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな
79 ::2021/07/22(木) 07:54:30.65 ID:cspoj9ty0.net
一秒間に十六文字として、361.6898148148148日で約一年ぐらいか
149 ::2021/07/22(木) 10:25:08.28 ID:SuLdG4WQ0.net
>>2
ファイルサーバーの構造を深くする奴のおかげでくだらない制約に引っかかる
コメント