【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう

管理人からひと言

よく見つけるもんだ

1: オセロット(長野県) [BR] 2021/07/22(木) 06:49:21.45 ID:oMNpUKD90● BE:323057825-PLT(13000)

Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

2: スナドリネコ(光) [US] 2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0
256超えたらエラーにしないからアホだね

 

8: アフリカゴールデンキャット(ジパング) [RU] 2021/07/22(木) 06:56:02.52 ID:jk84GeDT0
>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

 

57: アメリカンワイヤーヘア(東京都) [BR] 2021/07/22(木) 07:31:56.87 ID:oxIJd1130
>>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ

 

7: ターキッシュアンゴラ(光) [ニダ] 2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0
まずmountする段階でroot権限が必要な気が

 

23: バーマン(ジパング) [US] 2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0
>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

 

33: ヨーロッパヤマネコ(東京都) [US] 2021/07/22(木) 07:15:43.03 ID:G1kYF74A0
>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん

 

10: サバトラ(東京都) [US] 2021/07/22(木) 06:58:06.22 ID:3F9goBqN0
意味が分からない誰か三行で説明しろ(´・ω・`)
Root権限取られても困るような動画持ってねえし

 

90: スナドリネコ(東京都) [US] 2021/07/22(木) 08:04:40.29 ID:9nbSc86M0
>>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど

 

13: オリエンタル(大阪府) [ヌコ] 2021/07/22(木) 07:01:20.74 ID:migC4q2N0
まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな

 

17: ボルネオヤマネコ(茨城県) [US] 2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0
>>13
RHELは使われてるよ

 

16: ブリティッシュショートヘア(やわらか銀行) [JP] 2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0

>パス長が1Gバイト超のディレクトリ構造

なにそれこわい

 

22: 黒(東京都) [US] 2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0
最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。

 

45: スフィンクス(東京都) [US] 2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0
>>22
1GBもあるパス名を使ってる時点で設計がヤバい

 

32: パンパスネコ(東京都) [US] 2021/07/22(木) 07:15:32.59 ID:sAE5alfL0
よくわかんない

 

36: 猫又(茸) [US] 2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0
>>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。

 

35: ペルシャ(茸) [TN] 2021/07/22(木) 07:16:44.00 ID:rITG+hHp0
やっべ、何言ってるのか一つも理解できねーw

 

40: ジャングルキャット(東京都) [GB] 2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0
そんなディレクトリあったら発狂しそう

 

52: ジャガーネコ(愛知県) [AR] 2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0
パスに動画保存できないやん

 

74: サバトラ(群馬県) [CA] 2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0
手入力してたら1年位かかりそうだな

 

77: シンガプーラ(徳島県) [CN] 2021/07/22(木) 07:50:21.08 ID:pXnue8tm0
>>74
プログラムだと簡単だ!
ループで文字列つくるだけ

 

93: アメリカンショートヘア(東京都) [ニダ] 2021/07/22(木) 08:13:47.40 ID:9NSgk4zO0
2014年からかよ。
オープンソースだからバグはすぐ見つかる論とは何だったのか。

 

117: 黒トラ(大阪府) [US] 2021/07/22(木) 08:42:25.87 ID:Fhje7Nbt0
>>93
いうて1Gのパスなんか使うことあるか?

 

116: ジャガランディ(大阪府) [US] 2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0
LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか

 

124: 茶トラ(福岡県) [JP] 2021/07/22(木) 08:57:45.68 ID:lVq59W220
>>116
バカなの?

 

119: ハイイロネコ(鹿児島県) [ヌコ] 2021/07/22(木) 08:46:04.60 ID:2eJm9sUJ0
文字数どれだけなん?

 

120: スナドリネコ(福島県) [GB] 2021/07/22(木) 08:49:58.02 ID:uTdgkp3t0
>>119
1GBは何byteか聞いてるようなもんやんけ
調べろや

 

142: ジャングルキャット(大阪府) [US] 2021/07/22(木) 10:06:34.11 ID:Y8jhernl0
天才の集まりかよ

 

157: マヌルネコ(愛知県) [US] 2021/07/22(木) 10:31:44.05 ID:b6Ymc7/30
うちのfreenas9.3も乗っ取られてしまうの

 

160: コドコド(東京都) [US] 2021/07/22(木) 10:34:37.62 ID:61v9NB6v0
>>157
FreeNASはBSD系統だから、そっちを注視しろ

 

228: ジャガー(東京都) [US] 2021/07/23(金) 14:57:29.39 ID:vL0JGZ4q0
つうか、どうやってんな長い名前打ち込むんだよ
その時点でセキュリティー以前の問題だろ

 

37: サーバル(茸) [US] 2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0
こんなのよく見つけるな

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1626904161/

関連記事

  1. ふと思ったんやがLinuxとかmySQLとかってどうやって利益出してんの?

  2. Linux入れたんだがこれだけはやっとけってこと教えろください

  3. 今UNIXコマンド勉強してるんだけどさ

  4. windowsにギガ泥棒された僕君、色々調べた結果linux mint mateにすることを決意

  5. Linuxとかでサーバー管理してるやつにききたいことがある

  6. カテゴリ_Linux

    【IT】「CentOS」の開発方針変更の背景とは

  7. Linuxカーネル勉強しても就職先ってないの?

  8. Linux信者になりたいんですが!

  9. 最近増えてきたCUIが全く使えないLinuxユーザー

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_hardware

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP