言いたい放題

≡ MENU

HOME > 未分類 > 【速報】Linuxに脆弱性　ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

【速報】Linuxに脆弱性　ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

未分類
投稿者：引用｜ 2021年7月25日

Category

未分類

1 ：：2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

192 ：：2021/07/22(木) 12:59:27.77 ID:4yYUtttS0.net

つかさ、もうツリー構造のファイルシステム辞めたら？

32 ：：2021/07/22(木) 07:15:32.59 ID:sAE5alfL0.net

よくわかんない

169 ：：2021/07/22(木) 10:57:50.31 ID:FlXwN73p0.net

１GB以上のパス名を書くって何年かかるんだよ(´;ω;｀)

216 ：：2021/07/22(木) 16:29:39.55 ID:T075Wgly0.net

>>1
msdosのうちも危険？

74 ：：2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0.net

手入力してたら1年位かかりそうだな

58 ：：2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net

キーボードで連打して入力しなくてもいいんだぜ

mdかmkdirだろ

190 ：：2021/07/22(木) 12:15:31.55 ID:nuuWZdvq0.net

しかしパスが1GBって凄いな

有り得ない長さのパス上限を決めてたけど、それを越えた時にどう処理するか決めて無かったので穴が出来てしまったと言うことでいいのかな？

17 ：：2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net

>>13
RHELは使われてるよ

43 ：：2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0.net

>>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは

173 ：：2021/07/22(木) 11:11:45.29 ID:CIT8PjB/0.net

C言語で作ってるから、こういうミスが起きるんだろうな

240 ：：2021/07/24(土) 08:32:26.49 ID:U6rrBQ7K0.net

Androidは大丈夫なの？
あれ元々Linuxだけど…

65 ：：2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net

1GB以上ってASCIIで約何文字よ？

125 ：：2021/07/22(木) 08:58:09.92 ID:5KuSyIDC0.net

>>19
ここで制限かけてるから1Gだったらはじかれるやろ
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+

119 ：：2021/07/22(木) 08:46:04.60 ID:2eJm9sUJ0.net

文字数どれだけなん?

98 ：：2021/07/22(木) 08:19:03.38 ID:mQSG5CWd0.net

>>83
Softbankおつ

60 ：：2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net

ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ

1GBの文字数とかアホかよ

34 ：：2021/07/22(木) 07:16:23.02 ID:VktoKvwN0.net

1GBのテキストって何文字くらいあるんだ…

191 ：：2021/07/22(木) 12:37:50.85 ID:bn7Ylnrf0.net

権限昇格の脆弱性という事は権限の無いユーザーでログインされてるのが条件ってこと？

176 ：：2021/07/22(木) 11:14:13.89 ID:4AXC6iIA0.net

パスに1GBってどんな欠陥OSだよｗ

小学生が作ってんのか？ｗｗｗ

134 ：：2021/07/22(木) 09:28:06.60 ID:xZTz8OYy0.net

ディレクトリ名で会社の悪口を残していく奴とか出そうだなw

82 ：：2021/07/22(木) 07:56:42.04 ID:6/E2TKmI0.net

>>71
10俺のパスを作られる時点で既に乗っ取られてね？
って思ったけど、ソフトインストール時に作らせれば乗っ取れるって話か。
案外シャレにならんかもね。

231 ：：2021/07/23(金) 16:07:39.51 ID:3W0ke8Wk0.net

これだからFreePMSは！！！

234 ：：2021/07/23(金) 18:47:32.80 ID:uZosC7Rr0.net

なんじゃそりゃー

27 ：：2021/07/22(木) 07:12:16.02 ID:xFZ/hBm+0.net

３バイト文字で書いてもすさまじい文字数

215 ：：2021/07/22(木) 16:27:41.82 ID:fJUwlOUP0.net

>>101
ババオーバーフローね

23 ：：2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net

>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

108 ：：2021/07/22(木) 08:31:55.97 ID:hKx2Ow+H0.net

パス名に上限がないのか

159 ：：2021/07/22(木) 10:33:38.25 ID:ak9/hZfL0.net

1GBって何文字？w

38 ：：2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0.net

>>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい

153 ：：2021/07/22(木) 10:28:40.54 ID:FVt5p6po0.net

ssh使えるレン鯖アウトか

WordPress Theme NATURAL PRESS by WEB-JOZU.com