【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)

Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

137 ::2021/07/22(木) 09:40:41.98 ID:ytA9Wh/u0.net

上限設けないからこうなる

188 ::2021/07/22(木) 12:08:02.12 ID:hIuWo65K0.net

>>181
passwordではなく
pathだぞ〜

6 ::2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net

windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん

67 ::2021/07/22(木) 07:44:58.39 ID:9iQi39Xe0.net

脆弱性は脆弱性なんだろうけどどういう状況だよ

84 ::2021/07/22(木) 07:59:07.22 ID:wIZ7aLpJ0.net

Linuxが使ってるファイルシステムによって制限あるから全てが対象ではない
https://en.wikipedia.org/wiki/Comparison_of_file_systems

172 ::2021/07/22(木) 11:08:15.09 ID:Tyauza2Q0.net

使うかどうかじゃなくて脆弱性だから

30 ::2021/07/22(木) 07:13:26.78 ID:h2Fa4EZS0.net

Catalystもですか?

40 ::2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0.net

そんなディレクトリあったら発狂しそう

7 ::2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0.net

まずmountする段階でroot権限が必要な気が

55 ::2021/07/22(木) 07:31:05.99 ID:oqcXbD200.net

Linux使いは分かってて使ってるのでは

70 ::2021/07/22(木) 07:47:44.60 ID:7mZuCNJG0.net

>>45
普通は使わないけど悪意を持った人がこういうパスを指定するとヤバイって話よね

141 ::2021/07/22(木) 10:05:37.64 ID:G1kYF74A0.net

>>138
nullと/使えないから結局そのままは無理だよ

118 ::2021/07/22(木) 08:43:06.42 ID:HYmEzk4Q0.net

これ住宅に例えるとどんなセキュリティ不備なの?
256文字以上の長い住所だと、店とかから記入不備と見做されて勝手に修正されるみたいな?

53 ::2021/07/22(木) 07:30:41.64 ID:h75mNTlD0.net

文字で1GB?

43 ::2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0.net

>>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは

18 ::2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net

日本はFAXとハンコの国だから関係なし

149 ::2021/07/22(木) 10:25:08.28 ID:SuLdG4WQ0.net

>>2
ファイルサーバーの構造を深くする奴のおかげでくだらない制約に引っかかる

148 ::2021/07/22(木) 10:21:47.22 ID:NAU9m/rZ0.net

よくそんな脆弱性を見つけられたなって思うレベルなんだが

238 ::2021/07/24(土) 08:07:11.46 ID:tMxIhTrw0.net

scanfやgetsみたいに長さ不明の入力を有限のバッファで受けようとするから溢れる

171 ::2021/07/22(木) 11:07:45.70 ID:OI4mPYwh0.net

F:¥Document¥うんたらかんたら〜で1Gも文字数使うほど書く事あるんか

159 ::2021/07/22(木) 10:33:38.25 ID:ak9/hZfL0.net

1GBって何文字?w

155 ::2021/07/22(木) 10:29:13.70 ID:Zn0uPzbA0.net

想定外を探し出すのがハカーのお仕事

5 ::2021/07/22(木) 06:53:51.02 ID:gt6+U9wG0.net

>>1
対応できてないのに公開したのかよ

166 ::2021/07/22(木) 10:42:03.92 ID:61v9NB6v0.net

>>165
それはGiB
GBは1000掛け

50 ::2021/07/22(木) 07:28:59.19 ID:Kd2nTsJx0.net

何文字?
百科事典全巻入っちゃうんじゃない?

237 ::2021/07/24(土) 08:00:12.50 ID:0lxRjY6h0.net

たまに使う時に困るんだよなLinuxは仕組みやディレクトリ構造、コマンドとかかなり忘れてるから

164 ::2021/07/22(木) 10:39:52.98 ID:e3EXWQLm0.net

自分とこのOSがクソだったリーナス今どんなキムチ?

115 ::2021/07/22(木) 08:38:28.96 ID:akTdgiTs0.net ?2BP(1000)

バッファってなんなんや
調べてみるか

151 ::2021/07/22(木) 10:26:36.41 ID:HMrr9KEx0.net

盲点過ぎる
ディレクトリで1GB分のパスってw

177 ::2021/07/22(木) 11:16:57.40 ID:7/TuUXY90.net

>>171
F: ってなんだよ

56 ::2021/07/22(木) 07:31:20.53 ID:w3sUscOs0.net

なんか1000年生きた猫は猫又になるっていうレベルの話だな( ´・ω・`)

156 ::2021/07/22(木) 10:29:46.16 ID:yE4lKBzT0.net

セキュリティ対策でそんなに深いディレクトリ構造にしてるん?

222 ::2021/07/23(金) 01:32:54.07 ID:lCVMecV60.net

>>203
データベースとかアプリケーションとか
もともと糞長の数字羅列で何階層もフォルダ作ったりするし
それの応用というかコピペ繰り返してけば簡単に作れるぞ
試すやつがいなかっただけだ

90 ::2021/07/22(木) 08:04:40.29 ID:9nbSc86M0.net

>>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど

160 ::2021/07/22(木) 10:34:37.62 ID:61v9NB6v0.net

>>157
FreeNASはBSD系統だから、そっちを注視しろ

232 ::2021/07/23(金) 18:39:37.65 ID:P9TU4xkC0.net

>>225
動画とかそのままバイト列にして入れてしまったのでは?

111 ::2021/07/22(木) 08:35:11.57 ID:YMjTJsYr0.net

ワロタ

132 ::2021/07/22(木) 09:16:03.69 ID:YMjTJsYr0.net

>>128
Windowsも256超えれるよ

193 ::2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net

昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる

193 ::2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net

昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる

234 ::2021/07/23(金) 18:47:32.80 ID:uZosC7Rr0.net

なんじゃそりゃー

170 ::2021/07/22(木) 10:58:45.66 ID:trb6qy8Q0.net

>>123
1ギガの住所の時点で緯度軽度から何から何まで入れても1メガ程度になるだろうから、無理やり写真とか動画とかをテキストにして住所にしてってそこまでやられてる時点でガバガバな家だな

129 ::2021/07/22(木) 09:01:37.84 ID:kGLg4+JR0.net

1GBってディレクトリ名でエロ動画データ格納出来るのか

23 ::2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net

>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

19 ::2021/07/22(木) 07:06:50.34 ID:Wv9//1su0.net

>>12
これで修正okなの?
kvmallocに1GB長のsizeを渡すとダメっぽいけど、kvmallocの方にサイズ長チェックを入れるのが正しいのでは?

44 ::2021/07/22(木) 07:24:42.05 ID:OUobP9yI0.net

自分の名前にヨシッw

83 ::2021/07/22(木) 07:57:40.08 ID:rMV2VHE20.net

俺はFreeBSDだから関係無いや

161 ::2021/07/22(木) 10:34:45.55 ID:NAU9m/rZ0.net

じゅうおくにせんよんひゃくまん文字

194 ::2021/07/22(木) 13:06:48.31 ID:/bvIkIfd0.net

よく見つけたな
暇なんだな(´・ω・`)

153 ::2021/07/22(木) 10:28:40.54 ID:FVt5p6po0.net

ssh使えるレン鯖アウトか

150 ::2021/07/22(木) 10:25:41.30 ID:61v9NB6v0.net

>>30
カーネルのパッチだから当てはまるかもね
ストレージなんかもベースにLinux使ってるのあるからそいつらもだな
JUNOSにしておけばってBSDもだったらそっちもアウトだが

179 ::2021/07/22(木) 11:29:25.43 ID:y1TTXkLO0.net

>>177
リナックス知らないとムリポw
俺もこの概念掴もうと頑張ってるw

114 ::2021/07/22(木) 08:37:33.87 ID:YMjTJsYr0.net

>>3
バッファを上書きして、自分がどのユーザーかという情消す
そしてシスてユーザに戻るので、なんでもできる

214 ::2021/07/22(木) 16:23:55.99 ID:NAU9m/rZ0.net

root権限奪えるって言っても
そのくそながディレクトリを作成、マウント、削除をされる時点でセキュリティとは…ってならんかとは思わんことはない
他の大抵のことはされそうな気がする

2 ::2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0.net

256超えたらエラーにしないからアホだね

99 ::2021/07/22(木) 08:20:51.04 ID:6H/qbe230.net

ファミコンの裏技みたいだな

124 ::2021/07/22(木) 08:57:45.68 ID:lVq59W220.net

>>116
バカなの?

54 ::2021/07/22(木) 07:30:50.79 ID:7jtUf6Zi0.net

寿限無さん!?

72 ::2021/07/22(木) 07:47:54.53 ID:Ap2gvMBV0.net

リナックス最低だな

184 :名無しさんがお送りします:2021/07/22(木) 11:54:02.24 ID:qAJBiswo+

パス文字列だけで1GBが可能な時代なんだねえ

227 ::2021/07/23(金) 10:41:15.67 ID:srt94xPF0.net

>>114
具体的にコンソール上でどうなんの?
一般ユーザーで1GBのディレクトリ文字作った後からは
root権限でしか実行できないコマンドが動くようになる感じ?

95 ::2021/07/22(木) 08:16:04.57 ID:apMKayK00.net

Root権限無しにディレクトリ構造を作成し、マウント、削除を行うことは出来るのか?

11 ::2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net

>>9
Androidの方がやばいぞ(´・ω・`)

32 ::2021/07/22(木) 07:15:32.59 ID:sAE5alfL0.net

よくわかんない

140 ::2021/07/22(木) 09:54:21.48 ID:XT+22Auo0.net

俺の語彙力じゃ1GB分の文字列なんて思い浮かべないよ

128 ::2021/07/22(木) 09:01:05.38 ID:RGRImhv80.net

Windowsの256文字だとタイトルとかから自動生成する系でたまに超えるから倍くらいにしてほしい

101 ::2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net

僕の肛門もオーバーフローしそうです

17 ::2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net

>>13
RHELは使われてるよ

117 ::2021/07/22(木) 08:42:25.87 ID:Fhje7Nbt0.net

>>93
いうて1Gのパスなんか使うことあるか?

51 ::2021/07/22(木) 07:29:38.79 ID:VktoKvwN0.net

>>38
半角英数字のパスだとしたら1文字1バイトで
1024(G)×1024(M)×1024(K)文字になるのかな?
どんなパスだよw

sanmarusanのエロ活

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

女性用風俗のエロエステマッサージ無料体験モニター募集中

最近のコメント

コメントはまだありません
すぐ逢える新出会い系 1週間ずーっと…無料使い放題!
新しい副業高収入バイト求人~自身で自由に決めれるお仕事マッチングサービス~