【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう

今月の関連人気記事
(集計単位:1ヶ月)

管理人からひと言

よく見つけるもんだ

1: オセロット(長野県) [BR] 2021/07/22(木) 06:49:21.45 ID:oMNpUKD90● BE:323057825-PLT(13000)

Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 – 1Gバイト超のパス長処理で
https://www.security-next.com/128357

2: スナドリネコ(光) [US] 2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0
256超えたらエラーにしないからアホだね

8: アフリカゴールデンキャット(ジパング) [RU] 2021/07/22(木) 06:56:02.52 ID:jk84GeDT0
>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

57: アメリカンワイヤーヘア(東京都) [BR] 2021/07/22(木) 07:31:56.87 ID:oxIJd1130
>>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ

7: ターキッシュアンゴラ(光) [ニダ] 2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0
まずmountする段階でroot権限が必要な気が

23: バーマン(ジパング) [US] 2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0
>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

33: ヨーロッパヤマネコ(東京都) [US] 2021/07/22(木) 07:15:43.03 ID:G1kYF74A0
>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん

10: サバトラ(東京都) [US] 2021/07/22(木) 06:58:06.22 ID:3F9goBqN0
意味が分からない誰か三行で説明しろ(´・ω・`)
Root権限取られても困るような動画持ってねえし

90: スナドリネコ(東京都) [US] 2021/07/22(木) 08:04:40.29 ID:9nbSc86M0
>>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど

13: オリエンタル(大阪府) [ヌコ] 2021/07/22(木) 07:01:20.74 ID:migC4q2N0
まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな

17: ボルネオヤマネコ(茨城県) [US] 2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0
>>13
RHELは使われてるよ

16: ブリティッシュショートヘア(やわらか銀行) [JP] 2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0

>パス長が1Gバイト超のディレクトリ構造

なにそれこわい

22: 黒(東京都) [US] 2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0
最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。

45: スフィンクス(東京都) [US] 2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0
>>22
1GBもあるパス名を使ってる時点で設計がヤバい

32: パンパスネコ(東京都) [US] 2021/07/22(木) 07:15:32.59 ID:sAE5alfL0
よくわかんない

36: 猫又(茸) [US] 2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0
>>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。

35: ペルシャ(茸) [TN] 2021/07/22(木) 07:16:44.00 ID:rITG+hHp0
やっべ、何言ってるのか一つも理解できねーw

40: ジャングルキャット(東京都) [GB] 2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0
そんなディレクトリあったら発狂しそう

52: ジャガーネコ(愛知県) [AR] 2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0
パスに動画保存できないやん

74: サバトラ(群馬県) [CA] 2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0
手入力してたら1年位かかりそうだな

77: シンガプーラ(徳島県) [CN] 2021/07/22(木) 07:50:21.08 ID:pXnue8tm0
>>74
プログラムだと簡単だ!
ループで文字列つくるだけ

93: アメリカンショートヘア(東京都) [ニダ] 2021/07/22(木) 08:13:47.40 ID:9NSgk4zO0
2014年からかよ。
オープンソースだからバグはすぐ見つかる論とは何だったのか。

117: 黒トラ(大阪府) [US] 2021/07/22(木) 08:42:25.87 ID:Fhje7Nbt0
>>93
いうて1Gのパスなんか使うことあるか?

116: ジャガランディ(大阪府) [US] 2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0
LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか

124: 茶トラ(福岡県) [JP] 2021/07/22(木) 08:57:45.68 ID:lVq59W220
>>116
バカなの?

119: ハイイロネコ(鹿児島県) [ヌコ] 2021/07/22(木) 08:46:04.60 ID:2eJm9sUJ0
文字数どれだけなん?

120: スナドリネコ(福島県) [GB] 2021/07/22(木) 08:49:58.02 ID:uTdgkp3t0
>>119
1GBは何byteか聞いてるようなもんやんけ
調べろや

142: ジャングルキャット(大阪府) [US] 2021/07/22(木) 10:06:34.11 ID:Y8jhernl0
天才の集まりかよ

157: マヌルネコ(愛知県) [US] 2021/07/22(木) 10:31:44.05 ID:b6Ymc7/30
うちのfreenas9.3も乗っ取られてしまうの

160: コドコド(東京都) [US] 2021/07/22(木) 10:34:37.62 ID:61v9NB6v0
>>157
FreeNASはBSD系統だから、そっちを注視しろ

228: ジャガー(東京都) [US] 2021/07/23(金) 14:57:29.39 ID:vL0JGZ4q0
つうか、どうやってんな長い名前打ち込むんだよ
その時点でセキュリティー以前の問題だろ

37: サーバル(茸) [US] 2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0
こんなのよく見つけるな

引用元

【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]
スポンサー

シェアする

フォローする