【!?】Linuxに脆弱性、ディレクトリパス名に1GB以上書くと…

ニュース

1: 名無しは567 2021/07/22(木) 06:49:21.45 ID:oMNpUKD90● BE:323057825-PLT(13000)
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で

Security NEXT – 2021/07/21
https://www.security-next.com/128357

引用元: ・【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

2: 名無しは567 2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0
256超えたらエラーにしないからアホだね

8: 名無しは567 2021/07/22(木) 06:56:02.52 ID:jk84GeDT0
>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

130: 名無しは567 2021/07/22(木) 09:06:49.08 ID:pznEIah90
>>2
せめて、512にしてほしい。

3: 名無しは567 2021/07/22(木) 06:53:33.37 ID:SUrJ60j90
すげーな
どういう理屈なんやろ

114: 名無しは567 2021/07/22(木) 08:37:33.87 ID:YMjTJsYr0
>>3
バッファを上書きして、自分がどのユーザーかという情消す
そしてシスてユーザに戻るので、なんでもできる

5: 名無しは567 2021/07/22(木) 06:53:51.02 ID:gt6+U9wG0
>>1
対応できてないのに公開したのかよ

6: 名無しは567 2021/07/22(木) 06:54:06.21 ID:a1NIs23E0
windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん

7: 名無しは567 2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0
まずmountする段階でroot権限が必要な気が

23: 名無しは567 2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0
>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

43: 名無しは567 2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0
>>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは

10: 名無しは567 2021/07/22(木) 06:58:06.22 ID:3F9goBqN0
意味が分からない誰か三行で説明しろ(´・ω・`)
Root権限取られても困るような動画持ってねえし

14: 名無しは567 2021/07/22(木) 07:02:08.62 ID:gwWrrxM80
ファイル名の最大256字ですら多過ぎる
ファイル名やフルパスが長過ぎるのは設計自体悪い証拠なんだから適当に切ってしまえ

16: 名無しは567 2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0
>パス長が1Gバイト超のディレクトリ構造

なにそれこわい

18: 名無しは567 2021/07/22(木) 07:06:47.59 ID:98KvYm1E0
日本はFAXとハンコの国だから関係なし

22: 名無しは567 2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0
最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。

45: 名無しは567 2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0
>>22
1GBもあるパス名を使ってる時点で設計がヤバい

62: 名無しは567 2021/07/22(木) 07:36:05.79 ID:yeqjiXzO0
>>45
確かに、そんなに堀らないとは思うけど。。
制限かけてないシステムが微レ存。。

70: 名無しは567 2021/07/22(木) 07:47:44.60 ID:7mZuCNJG0
>>45
普通は使わないけど悪意を持った人がこういうパスを指定するとヤバイって話よね

24: 名無しは567 2021/07/22(木) 07:10:53.23 ID:eydxkS5G0
1GBのパスって何だよ

31: 名無しは567 2021/07/22(木) 07:14:18.02 ID:5B6Fs3fh0
>>24
ディレクトリはいくらでも掘れるぞ

27: 名無しは567 2021/07/22(木) 07:12:16.02 ID:xFZ/hBm+0
3バイト文字で書いてもすさまじい文字数

34: 名無しは567 2021/07/22(木) 07:16:23.02 ID:VktoKvwN0
1GBのテキストって何文字くらいあるんだ…

38: 名無しは567 2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0
>>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい

35: 名無しは567 2021/07/22(木) 07:16:44.00 ID:rITG+hHp0
やっべ、何言ってるのか一つも理解できねーw

37: 名無しは567 2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0
こんなのよく見つけるな

39: 名無しは567 2021/07/22(木) 07:20:56.82 ID:44OAesuV0
3日くらい前にメイン機のubuntuぶっ壊れたのはこれのせいか

40: 名無しは567 2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0
そんなディレクトリあったら発狂しそう

46: 名無しは567 2021/07/22(木) 07:25:34.45 ID:8zmPQLYB0
パス名だけでその容量ってどんだけ長いか深いか
ひえーイメージ出来んな

47: 名無しは567 2021/07/22(木) 07:25:56.43 ID:+oiJZMVw0
そんなディレクトリ参照したらPC止まりそう

48: 名無しは567 2021/07/22(木) 07:26:47.57 ID:WHjmNjAT0
皆の力でバルス

cd /
rm -rf *

今は出来ないんだっけ。

66: 名無しは567 2021/07/22(木) 07:42:59.08 ID:iDj8BwiG0
>>48
今はできない

49: 名無しは567 2021/07/22(木) 07:28:04.66 ID:SpisGqhR0
本体メモリを1G以下にすれば対応できないんじゃないの?

69: 名無しは567 2021/07/22(木) 07:45:40.64 ID:olB5MV8l0
人名も1GB制限しなきゃな
現行ではサイズ制限無いんだろ