【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

このエントリーをはてなブックマークに追加

1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

2 ::2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0.net

256超えたらエラーにしないからアホだね

3 ::2021/07/22(木) 06:53:33.37 ID:SUrJ60j90.net

すげーな
どういう理屈なんやろ

4 ::2021/07/22(木) 06:53:42.79 ID:Oe+VwWZg0.net

5億字か?

5 ::2021/07/22(木) 06:53:51.02 ID:gt6+U9wG0.net

>>1
対応できてないのに公開したのかよ

6 ::2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net

windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん

7 ::2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0.net

まずmountする段階でroot権限が必要な気が

8 ::2021/07/22(木) 06:56:02.52 ID:jk84GeDT0.net

>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

9 ::2021/07/22(木) 06:58:03.33 ID:JftN37ek0.net

つまり、マックosもあかん?

10 ::2021/07/22(木) 06:58:06.22 ID:3F9goBqN0.net

意味が分からない誰か三行で説明しろ(´・ω・`)
Root権限取られても困るような動画持ってねえし

11 ::2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net

>>9
Androidの方がやばいぞ(´・ω・`)

12 ::2021/07/22(木) 06:59:37.74 ID:svETEM410.net

linux kernel patch

diff –git a/fs/seq_file.c b/fs/seq_file.c
index b117b212ef288..4a2cda04d3e29 100644
— a/fs/seq_file.c
+++ b/fs/seq_file.c
@@ -32,6 +32,9 @@ static void seq_set_overflow(struct seq_file *m)

static void *seq_buf_alloc(unsigned long size)
{
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+
return kvmalloc(size, GFP_KERNEL_ACCOUNT);
}

13 ::2021/07/22(木) 07:01:20.74 ID:migC4q2N0.net

まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな

14 ::2021/07/22(木) 07:02:08.62 ID:gwWrrxM80.net

ファイル名の最大256字ですら多過ぎる
ファイル名やフルパスが長過ぎるのは設計自体悪い証拠なんだから適当に切ってしまえ

15 ::2021/07/22(木) 07:05:16.04 ID:XaHh49ch0.net

ええええええええ

サーバー…

16 ::2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0.net

>パス長が1Gバイト超のディレクトリ構造

なにそれこわい

17 ::2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net

>>13
RHELは使われてるよ

18 ::2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net

日本はFAXとハンコの国だから関係なし

19 ::2021/07/22(木) 07:06:50.34 ID:Wv9//1su0.net

>>12
これで修正okなの?
kvmallocに1GB長のsizeを渡すとダメっぽいけど、kvmallocの方にサイズ長チェックを入れるのが正しいのでは?

20 ::2021/07/22(木) 07:07:31.05 ID:KuheSdj50.net

>>1
寿限無なんとかさんがアップをはじめました。

21 ::2021/07/22(木) 07:09:25.04 ID:SkUCArXI0.net

sudo nautilusではあかんか

22 ::2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0.net

最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。

23 ::2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net

>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

24 ::2021/07/22(木) 07:10:53.23 ID:eydxkS5G0.net

1GBのパスって何だよ

25 ::2021/07/22(木) 07:11:32.82 ID:hJAz5uRB0.net

ログインできるアカウント持ってないと、ディレクトリ作成もできないので、使わなくなったアカウントをこまめに消してれば、いいよね。

26 ::2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net

>>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん

27 ::2021/07/22(木) 07:12:16.02 ID:xFZ/hBm+0.net

3バイト文字で書いてもすさまじい文字数

28 ::2021/07/22(木) 07:12:18.09 ID:9XHz7qIY0.net

$ uname -v
#1 SMP Debian 4.19.194-3 (2021-07-18)

https://security-tracker.debian.org/tracker/CVE-2021-33909
fixedだった

29 ::2021/07/22(木) 07:13:17.07 ID:vz0qbpqZ0.net

 
これアベどーすんの?

 

30 ::2021/07/22(木) 07:13:26.78 ID:h2Fa4EZS0.net

Catalystもですか?

31 ::2021/07/22(木) 07:14:18.02 ID:5B6Fs3fh0.net

>>24
ディレクトリはいくらでも掘れるぞ

32 ::2021/07/22(木) 07:15:32.59 ID:sAE5alfL0.net

よくわかんない

33 ::2021/07/22(木) 07:15:43.03 ID:G1kYF74A0.net

>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん

34 ::2021/07/22(木) 07:16:23.02 ID:VktoKvwN0.net

1GBのテキストって何文字くらいあるんだ…

35 ::2021/07/22(木) 07:16:44.00 ID:rITG+hHp0.net

やっべ、何言ってるのか一つも理解できねーw

36 ::2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0.net

>>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。

37 ::2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0.net

こんなのよく見つけるな

38 ::2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0.net

>>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい

39 ::2021/07/22(木) 07:20:56.82 ID:44OAesuV0.net

3日くらい前にメイン機のubuntuぶっ壊れたのはこれのせいか

40 ::2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0.net

そんなディレクトリあったら発狂しそう

41 ::2021/07/22(木) 07:23:28.72 ID:yeqjiXzO0.net

ググると、最大パスは4096byteとも書かれているな。
4096byte=4kbyteじゃ小さすぎる気がするが。

42 ::2021/07/22(木) 07:23:51.92 ID:OUobP9yI0.net

昨日ミントに連続でアプデ来てたやつか?
古い機械でも動くから重宝してる

43 ::2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0.net

>>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは

44 ::2021/07/22(木) 07:24:42.05 ID:OUobP9yI0.net

自分の名前にヨシッw

45 ::2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0.net

>>22
1GBもあるパス名を使ってる時点で設計がヤバい

46 ::2021/07/22(木) 07:25:34.45 ID:8zmPQLYB0.net

パス名だけでその容量ってどんだけ長いか深いか
ひえーイメージ出来んな

47 ::2021/07/22(木) 07:25:56.43 ID:+oiJZMVw0.net

そんなディレクトリ参照したらPC止まりそう

48 ::2021/07/22(木) 07:26:47.57 ID:WHjmNjAT0.net

皆の力でバルス

cd /
rm -rf *

今は出来ないんだっけ。

49 ::2021/07/22(木) 07:28:04.66 ID:SpisGqhR0.net

本体メモリを1G以下にすれば対応できないんじゃないの?

50 ::2021/07/22(木) 07:28:59.19 ID:Kd2nTsJx0.net

何文字?
百科事典全巻入っちゃうんじゃない?

51 ::2021/07/22(木) 07:29:38.79 ID:VktoKvwN0.net

>>38
半角英数字のパスだとしたら1文字1バイトで
1024(G)×1024(M)×1024(K)文字になるのかな?
どんなパスだよw

52 ::2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net

パスに動画保存できないやん

53 ::2021/07/22(木) 07:30:41.64 ID:h75mNTlD0.net

文字で1GB?

54 ::2021/07/22(木) 07:30:50.79 ID:7jtUf6Zi0.net

寿限無さん!?

55 ::2021/07/22(木) 07:31:05.99 ID:oqcXbD200.net

Linux使いは分かってて使ってるのでは

56 ::2021/07/22(木) 07:31:20.53 ID:w3sUscOs0.net

なんか1000年生きた猫は猫又になるっていうレベルの話だな( ´・ω・`)

57 ::2021/07/22(木) 07:31:56.87 ID:oxIJd1130.net

>>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ

58 ::2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net

キーボードで連打して入力しなくてもいいんだぜ

mdかmkdirだろ

59 ::2021/07/22(木) 07:32:31.63 ID:DxcQfMTA0.net

バッファオーバーフロー系かな

60 ::2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net

ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ

1GBの文字数とかアホかよ

61 ::2021/07/22(木) 07:36:04.04 ID:7YQAb+iZ0.net

ファイル名もハードディスク容量圧迫するよね?

62 ::2021/07/22(木) 07:36:05.79 ID:yeqjiXzO0.net

>>45
確かに、そんなに堀らないとは思うけど。。
制限かけてないシステムが微レ存。。

63 ::2021/07/22(木) 07:38:27.56 ID:uxpdFu8L0.net

1Gのファイル名w

64 ::2021/07/22(木) 07:40:14.75 ID:0YQMGxoi0.net

汎用機系のなんでも八文字ルールはなれれば美しいし不具合は起こらない

65 ::2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net

1GB以上ってASCIIで約何文字よ?

66 ::2021/07/22(木) 07:42:59.08 ID:iDj8BwiG0.net

>>48
今はできない

67 ::2021/07/22(木) 07:44:58.39 ID:9iQi39Xe0.net

脆弱性は脆弱性なんだろうけどどういう状況だよ

68 ::2021/07/22(木) 07:45:15.67 ID:pXnue8tm0.net

そんな長さの階層はまず作らない
制限かけなくても、そこまで到達する
システムはないだろう
あるとすれば、悪意のある人がやる

69 ::2021/07/22(木) 07:45:40.64 ID:olB5MV8l0.net

人名も1GB制限しなきゃな
現行ではサイズ制限無いんだろ

70 ::2021/07/22(木) 07:47:44.60 ID:7mZuCNJG0.net

>>45
普通は使わないけど悪意を持った人がこういうパスを指定するとヤバイって話よね

71 ::2021/07/22(木) 07:47:45.53 ID:w3sUscOs0.net

>>65
10億文字かな?

72 ::2021/07/22(木) 07:47:54.53 ID:Ap2gvMBV0.net

リナックス最低だな

73 ::2021/07/22(木) 07:48:08.61 ID:mJdVaVTU0.net

ヨシッ!

74 ::2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0.net

手入力してたら1年位かかりそうだな

75 ::2021/07/22(木) 07:49:15.13 ID:NNnHOl5D0.net

pwd打ったら落ちそう

76 ::2021/07/22(木) 07:49:42.46 ID:olB5MV8l0.net

キーボードの上に突っ伏したまま寝てパスワード入力画面にとんでもない長さの文字列入力はよくやった
昔のUbuntuはそれやるとリセットか強制リブートしなきゃならなくなった

77 ::2021/07/22(木) 07:50:21.08 ID:pXnue8tm0.net

>>74
プログラムだと簡単だ!
ループで文字列つくるだけ

78 ::2021/07/22(木) 07:54:24.30 ID:bi6EI+tH0.net

これはWindowsの勝利か?

Windowsはディレクトリを深く作ろうとしてもある程度までしか作れなかった。

79 ::2021/07/22(木) 07:54:30.65 ID:cspoj9ty0.net

一秒間に十六文字として、361.6898148148148日で約一年ぐらいか

80 ::2021/07/22(木) 07:56:18.16 ID:+AYJBK6I0.net

>>79
なんで手入力なんだよ

81 ::2021/07/22(木) 07:56:25.12 ID:aFvubYZL0.net

ls打ったら表示何時間掛かるんだろ、1GBのフルパス

82 ::2021/07/22(木) 07:56:42.04 ID:6/E2TKmI0.net

>>71
10俺のパスを作られる時点で既に乗っ取られてね?
って思ったけど、ソフトインストール時に作らせれば乗っ取れるって話か。
案外シャレにならんかもね。

83 ::2021/07/22(木) 07:57:40.08 ID:rMV2VHE20.net

俺はFreeBSDだから関係無いや

84 ::2021/07/22(木) 07:59:07.22 ID:wIZ7aLpJ0.net

Linuxが使ってるファイルシステムによって制限あるから全てが対象ではない
https://en.wikipedia.org/wiki/Comparison_of_file_systems

85 ::2021/07/22(木) 07:59:44.91 ID:z3CXMXqe0.net

チッ…

86 ::2021/07/22(木) 08:00:27.54 ID:JvUzsU6j0.net

vi で、1000000000i1 ってやって ESCキーを入力するんだ

87 ::2021/07/22(木) 08:02:20.35 ID:3G3WTjcz0.net

そこまで掘れるんだとしみじみ

88 ::2021/07/22(木) 08:02:46.11 ID:6LdPCCLG0.net

ユーザにmountする権限与えなければOK?

89 ::2021/07/22(木) 08:04:24.52 ID:pXnue8tm0.net

コマンドでディレクトリの移動とか大変だな(笑)

90 ::2021/07/22(木) 08:04:40.29 ID:9nbSc86M0.net

>>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど

91 ::2021/07/22(木) 08:09:45.09 ID:kpnN4C000.net

これってあれじゃね?
何ヵ月かまえの中国人がコードかなんかなんとかかんとかで
わすれちった。

92 ::2021/07/22(木) 08:09:46.09 ID:G1kYF74A0.net

>>84
その表のなかでNo limit defined[f]ってなってるのがだいたいLinuxで使われてるファイルシステムだよ

93 ::2021/07/22(木) 08:13:47.40 ID:9NSgk4zO0.net

2014年からかよ。
オープンソースだからバグはすぐ見つかる論とは何だったのか。

94 ::2021/07/22(木) 08:14:23.93 ID:+j0BF0QZ0.net

1Gのパス名ってのも長いだけで意味ないな

95 ::2021/07/22(木) 08:16:04.57 ID:apMKayK00.net

Root権限無しにディレクトリ構造を作成し、マウント、削除を行うことは出来るのか?

96 ::2021/07/22(木) 08:17:39.85 ID:FpGkTYNv0.net

中国のハッカーはこう言う脆弱性にはとっくの昔に気づいてるんだろうな
今の中国の発展ってこういう穴をついて先進国から盗んだ情報で成り立ってるのかもな

97 ::2021/07/22(木) 08:18:25.86 ID:uTdgkp3t0.net

糞ほどマトリョーシカみたいにディレクトリ作って深くしまくるってことか

98 ::2021/07/22(木) 08:19:03.38 ID:mQSG5CWd0.net

>>83
Softbankおつ

99 ::2021/07/22(木) 08:20:51.04 ID:6H/qbe230.net

ファミコンの裏技みたいだな

100 ::2021/07/22(木) 08:23:47.49 ID:gDuQCmhk0.net

今度はパス名に1TB書くやつ出てくるぞ

101 ::2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net

僕の肛門もオーバーフローしそうです

Source: 令和ニュース速報



2ちゃんまとめ速報 - にほんブログ村

未分類

Posted by master