【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう  [323057825]

1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)

Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

123 ::2021/07/22(木) 08:56:29.86 ID:uTdgkp3t0.net

>>118
なんで住宅に例えるのかはさておき
自分の土地の権利書に寿限無書き込んでたら名前欄はみ出して隣の家の権利書まで上書きされて隣のうちも入り放題
なんなら隣のうちが市長で市長権限でなんでもやりたい放題無法地帯

105 ::2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net

1GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。

61 ::2021/07/22(木) 07:36:04.04 ID:7YQAb+iZ0.net

ファイル名もハードディスク容量圧迫するよね?

58 ::2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net

キーボードで連打して入力しなくてもいいんだぜ

mdかmkdirだろ

177 ::2021/07/22(木) 11:16:57.40 ID:7/TuUXY90.net

>>171
F: ってなんだよ

126 ::2021/07/22(木) 08:59:09.81 ID:3RcXdQB00.net

ディレクトリの日付バグるのはなんでや?
2028年とかなるぞ

77 ::2021/07/22(木) 07:50:21.08 ID:pXnue8tm0.net

>>74
プログラムだと簡単だ!
ループで文字列つくるだけ

21 ::2021/07/22(木) 07:09:25.04 ID:SkUCArXI0.net

sudo nautilusではあかんか

54 ::2021/07/22(木) 07:30:50.79 ID:7jtUf6Zi0.net

寿限無さん!?

194 ::2021/07/22(木) 13:06:48.31 ID:/bvIkIfd0.net

よく見つけたな
暇なんだな(´・ω・`)

4 ::2021/07/22(木) 06:53:42.79 ID:Oe+VwWZg0.net

5億字か?

139 ::2021/07/22(木) 09:49:29.63 ID:bdld4BnZ0.net

CentOSは助かったのか

165 ::2021/07/22(木) 10:40:20.61 ID:Sbj+Y1gm0.net

1024x1024x1024文字

171 ::2021/07/22(木) 11:07:45.70 ID:OI4mPYwh0.net

F:¥Document¥うんたらかんたら〜で1Gも文字数使うほど書く事あるんか

91 ::2021/07/22(木) 08:09:45.09 ID:kpnN4C000.net

これってあれじゃね?
何ヵ月かまえの中国人がコードかなんかなんとかかんとかで
わすれちった。

137 ::2021/07/22(木) 09:40:41.98 ID:ytA9Wh/u0.net

上限設けないからこうなる

104 ::2021/07/22(木) 08:27:37.48 ID:5gHICkLo0.net

strcpy関数を作った奴は世界に謝罪すべき

90 ::2021/07/22(木) 08:04:40.29 ID:9nbSc86M0.net

>>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど

71 ::2021/07/22(木) 07:47:45.53 ID:w3sUscOs0.net

>>65
10億文字かな?

109 ::2021/07/22(木) 08:32:15.30 ID:uKjmDg110.net

単なるバッファオーバーフローやん

19 ::2021/07/22(木) 07:06:50.34 ID:Wv9//1su0.net

>>12
これで修正okなの?
kvmallocに1GB長のsizeを渡すとダメっぽいけど、kvmallocの方にサイズ長チェックを入れるのが正しいのでは?

34 ::2021/07/22(木) 07:16:23.02 ID:VktoKvwN0.net

1GBのテキストって何文字くらいあるんだ…

57 ::2021/07/22(木) 07:31:56.87 ID:oxIJd1130.net

>>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ

179 ::2021/07/22(木) 11:29:25.43 ID:y1TTXkLO0.net

>>177
リナックス知らないとムリポw
俺もこの概念掴もうと頑張ってるw

125 ::2021/07/22(木) 08:58:09.92 ID:5KuSyIDC0.net

>>19
ここで制限かけてるから1Gだったらはじかれるやろ
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+

73 ::2021/07/22(木) 07:48:08.61 ID:mJdVaVTU0.net

ヨシッ!

52 ::2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net

パスに動画保存できないやん

185 ::2021/07/22(木) 11:50:49.04 ID:0LWP74H10.net

悪意あるから問題なんだろ?
ない奴には意味無いのは当たり前

116 ::2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0.net

LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか

161 ::2021/07/22(木) 10:34:45.55 ID:NAU9m/rZ0.net

じゅうおくにせんよんひゃくまん文字

166 ::2021/07/22(木) 10:42:03.92 ID:61v9NB6v0.net

>>165
それはGiB
GBは1000掛け

178 ::2021/07/22(木) 11:25:13.76 ID:u4LXqEJ80.net

大昔に気づいて悪用してるやつらがいてもおかしくない

6 ::2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net

windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん

201 ::2021/07/22(木) 13:21:39.95 ID:Tyauza2Q0.net

>>189
やめろ

148 ::2021/07/22(木) 10:21:47.22 ID:NAU9m/rZ0.net

よくそんな脆弱性を見つけられたなって思うレベルなんだが

72 ::2021/07/22(木) 07:47:54.53 ID:Ap2gvMBV0.net

リナックス最低だな

215 ::2021/07/22(木) 16:27:41.82 ID:fJUwlOUP0.net

>>101
ババオーバーフローね

18 ::2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net

日本はFAXとハンコの国だから関係なし

149 ::2021/07/22(木) 10:25:08.28 ID:SuLdG4WQ0.net

>>2
ファイルサーバーの構造を深くする奴のおかげでくだらない制約に引っかかる

33 ::2021/07/22(木) 07:15:43.03 ID:G1kYF74A0.net

>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん

181 ::2021/07/22(木) 11:36:47.00 ID:nDGrNJlM0.net

>>1
そんな暇どこにあるのかと>パスワードに1GB

78 ::2021/07/22(木) 07:54:24.30 ID:bi6EI+tH0.net

これはWindowsの勝利か?

Windowsはディレクトリを深く作ろうとしてもある程度までしか作れなかった。

48 ::2021/07/22(木) 07:26:47.57 ID:WHjmNjAT0.net

皆の力でバルス

cd /
rm -rf *

今は出来ないんだっけ。

13 ::2021/07/22(木) 07:01:20.74 ID:migC4q2N0.net

まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな

8 ::2021/07/22(木) 06:56:02.52 ID:jk84GeDT0.net

>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

107 ::2021/07/22(木) 08:30:33.25 ID:YEt9D7d00.net

隣の奴に覗かれる脆弱性

145 ::2021/07/22(木) 10:14:46.29 ID:DbqR5LcA0.net

>>1
640KBの壁はないんか?

60 ::2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net

ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ

1GBの文字数とかアホかよ

138 ::2021/07/22(木) 09:48:48.81 ID:5B6Fs3fh0.net

>>135
ファイル名にバイナリが使えないと誰が言った?

213 ::2021/07/22(木) 16:16:14.92 ID:ZIsstKQH0.net

>>167
特にINAXはやばいな

ニュー速カテゴリの最新記事