言いたい放題

≡ MENU

HOME > 未分類 > 【速報】Linuxに脆弱性　ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

【速報】Linuxに脆弱性　ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

未分類
投稿者：引用｜ 2021年7月28日

Category

未分類

1 ：：2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

18 ：：2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net

日本はFAXとハンコの国だから関係なし

105 ：：2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net

１GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。

118 ：：2021/07/22(木) 08:43:06.42 ID:HYmEzk4Q0.net

これ住宅に例えるとどんなセキュリティ不備なの？
256文字以上の長い住所だと、店とかから記入不備と見做されて勝手に修正されるみたいな？

35 ：：2021/07/22(木) 07:16:44.00 ID:rITG+hHp0.net

やっべ、何言ってるのか一つも理解できねーw

38 ：：2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0.net

>>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい

161 ：：2021/07/22(木) 10:34:45.55 ID:NAU9m/rZ0.net

じゅうおくにせんよんひゃくまん文字

217 ：：2021/07/22(木) 16:40:32.41 ID:KJ7JDuB30.net

対策できたから公開された

186 ：：2021/07/22(木) 11:55:28.70 ID:XdyKfLuk0.net

>>110
パスの箱が1GBもあるって本当ですか？
じゃあLinuxはメモリ512MBのハードにはメモリ不足でインストール出来ないってこと？
素人ですまん

89 ：：2021/07/22(木) 08:04:24.52 ID:pXnue8tm0.net

コマンドでディレクトリの移動とか大変だな(笑)

39 ：：2021/07/22(木) 07:20:56.82 ID:44OAesuV0.net

3日くらい前にメイン機のubuntuぶっ壊れたのはこれのせいか

209 ：：2021/07/22(木) 14:41:48.26 ID:u4LXqEJ80.net

>2014年7月以降に存在した脆弱性

誰かが仕込んだ可能性は？

220 ：：2021/07/22(木) 22:27:11.50 ID:Ve5Th6dh0.net

treeで落ちる？

17 ：：2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net

>>13
RHELは使われてるよ

56 ：：2021/07/22(木) 07:31:20.53 ID:w3sUscOs0.net

なんか1000年生きた猫は猫又になるっていうレベルの話だな( ´･ω･`)

155 ：：2021/07/22(木) 10:29:13.70 ID:Zn0uPzbA0.net

想定外を探し出すのがハカーのお仕事

138 ：：2021/07/22(木) 09:48:48.81 ID:5B6Fs3fh0.net

>>135
ファイル名にバイナリが使えないと誰が言った？

67 ：：2021/07/22(木) 07:44:58.39 ID:9iQi39Xe0.net

脆弱性は脆弱性なんだろうけどどういう状況だよ

44 ：：2021/07/22(木) 07:24:42.05 ID:OUobP9yI0.net

自分の名前にヨシッｗ

226 ：：2021/07/23(金) 10:27:43.76 ID:tWUO5WVs0.net

>>1
“てにをは”を勉強し直してからスレ建てな

190 ：：2021/07/22(木) 12:15:31.55 ID:nuuWZdvq0.net

しかしパスが1GBって凄いな

有り得ない長さのパス上限を決めてたけど、それを越えた時にどう処理するか決めて無かったので穴が出来てしまったと言うことでいいのかな？

199 ：：2021/07/22(木) 13:14:29.30 ID:ghfY7jSq0.net

じゅげむじゅげむ・・

205 ：：2021/07/22(木) 13:49:22.07 ID:JHs6LzWd0.net

>>173
プークスクス

127 ：：2021/07/22(木) 08:59:32.29 ID:B24v1a960.net

（ ; ; ）キーローカルマシン怖いゆ

79 ：：2021/07/22(木) 07:54:30.65 ID:cspoj9ty0.net

一秒間に十六文字として、361.6898148148148日で約一年ぐらいか

170 ：：2021/07/22(木) 10:58:45.66 ID:trb6qy8Q0.net

>>123
1ギガの住所の時点で緯度軽度から何から何まで入れても1メガ程度になるだろうから、無理やり写真とか動画とかをテキストにして住所にしてってそこまでやられてる時点でガバガバな家だな

121 ：：2021/07/22(木) 08:50:37.25 ID:kvQ0W3XK0.net

1GBって
現実的なとこで妥協しとこうや(´･ω･`)

26 ：：2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net

>>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん

148 ：：2021/07/22(木) 10:21:47.22 ID:NAU9m/rZ0.net

よくそんな脆弱性を見つけられたなって思うレベルなんだが

130 ：：2021/07/22(木) 09:06:49.08 ID:pznEIah90.net

>>2
せめて、512にしてほしい。

29 ：：2021/07/22(木) 07:13:17.07 ID:vz0qbpqZ0.net

　
これアベどーすんの？

　

WordPress Theme NATURAL PRESS by WEB-JOZU.com