■ このスレッドは過去ログ倉庫に格納されています
【速報】Linuxに脆弱性 ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]
- 1 ::2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)
- https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。
バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。
2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。
同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
https://www.security-next.com/128357
- 2 ::2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0.net
- 256超えたらエラーにしないからアホだね
- 3 ::2021/07/22(木) 06:53:33.37 ID:SUrJ60j90.net
- すげーな
どういう理屈なんやろ
- 4 ::2021/07/22(木) 06:53:42.79 ID:Oe+VwWZg0.net
- 5億字か?
- 5 ::2021/07/22(木) 06:53:51.02 ID:gt6+U9wG0.net
- >>1
対応できてないのに公開したのかよ
- 6 ::2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net
- windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん
- 7 ::2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0.net
- まずmountする段階でroot権限が必要な気が
- 8 ::2021/07/22(木) 06:56:02.52 ID:jk84GeDT0.net
- >>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる
- 9 ::2021/07/22(木) 06:58:03.33 ID:JftN37ek0.net
- つまり、マックosもあかん?
- 10 ::2021/07/22(木) 06:58:06.22 ID:3F9goBqN0.net
- 意味が分からない誰か三行で説明しろ(´・ω・`)
Root権限取られても困るような動画持ってねえし
- 11 ::2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net
- >>9
Androidの方がやばいぞ(´・ω・`)
- 12 ::2021/07/22(木) 06:59:37.74 ID:svETEM410.net
- linux kernel patch
diff --git a/fs/seq_file.c b/fs/seq_file.c
index b117b212ef288..4a2cda04d3e29 100644
--- a/fs/seq_file.c
+++ b/fs/seq_file.c
@@ -32,6 +32,9 @@ static void seq_set_overflow(struct seq_file *m)
static void *seq_buf_alloc(unsigned long size)
{
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+
return kvmalloc(size, GFP_KERNEL_ACCOUNT);
}
- 13 ::2021/07/22(木) 07:01:20.74 ID:migC4q2N0.net
- まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな
- 14 ::2021/07/22(木) 07:02:08.62 ID:gwWrrxM80.net
- ファイル名の最大256字ですら多過ぎる
ファイル名やフルパスが長過ぎるのは設計自体悪い証拠なんだから適当に切ってしまえ
- 15 ::2021/07/22(木) 07:05:16.04 ID:XaHh49ch0.net
- ええええええええ
サーバー…
- 16 ::2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0.net
- >パス長が1Gバイト超のディレクトリ構造
なにそれこわい
- 17 ::2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net
- >>13
RHELは使われてるよ
- 18 ::2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net
- 日本はFAXとハンコの国だから関係なし
- 19 ::2021/07/22(木) 07:06:50.34 ID:Wv9//1su0.net
- >>12
これで修正okなの?
kvmallocに1GB長のsizeを渡すとダメっぽいけど、kvmallocの方にサイズ長チェックを入れるのが正しいのでは?
- 20 ::2021/07/22(木) 07:07:31.05 ID:KuheSdj50.net
- >>1
寿限無なんとかさんがアップをはじめました。
- 21 ::2021/07/22(木) 07:09:25.04 ID:SkUCArXI0.net
- sudo nautilusではあかんか
- 22 ::2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0.net
- 最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。
- 23 ::2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net
- >>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも
- 24 ::2021/07/22(木) 07:10:53.23 ID:eydxkS5G0.net
- 1GBのパスって何だよ
- 25 ::2021/07/22(木) 07:11:32.82 ID:hJAz5uRB0.net
- ログインできるアカウント持ってないと、ディレクトリ作成もできないので、使わなくなったアカウントをこまめに消してれば、いいよね。
- 26 ::2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net
- >>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん
- 27 ::2021/07/22(木) 07:12:16.02 ID:xFZ/hBm+0.net
- 3バイト文字で書いてもすさまじい文字数
- 28 ::2021/07/22(木) 07:12:18.09 ID:9XHz7qIY0.net
- $ uname -v
#1 SMP Debian 4.19.194-3 (2021-07-18)
https://security-tracker.debian.org/tracker/CVE-2021-33909
fixedだった
- 29 ::2021/07/22(木) 07:13:17.07 ID:vz0qbpqZ0.net
-
これアベどーすんの?
- 30 ::2021/07/22(木) 07:13:26.78 ID:h2Fa4EZS0.net
- Catalystもですか?
- 31 ::2021/07/22(木) 07:14:18.02 ID:5B6Fs3fh0.net
- >>24
ディレクトリはいくらでも掘れるぞ
- 32 ::2021/07/22(木) 07:15:32.59 ID:sAE5alfL0.net
- よくわかんない
- 33 ::2021/07/22(木) 07:15:43.03 ID:G1kYF74A0.net
- >>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん
- 34 ::2021/07/22(木) 07:16:23.02 ID:VktoKvwN0.net
- 1GBのテキストって何文字くらいあるんだ…
- 35 ::2021/07/22(木) 07:16:44.00 ID:rITG+hHp0.net
- やっべ、何言ってるのか一つも理解できねーw
- 36 ::2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0.net
- >>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。
- 37 ::2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0.net
- こんなのよく見つけるな
- 38 ::2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0.net
- >>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい
- 39 ::2021/07/22(木) 07:20:56.82 ID:44OAesuV0.net
- 3日くらい前にメイン機のubuntuぶっ壊れたのはこれのせいか
- 40 ::2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0.net
- そんなディレクトリあったら発狂しそう
- 41 ::2021/07/22(木) 07:23:28.72 ID:yeqjiXzO0.net
- ググると、最大パスは4096byteとも書かれているな。
4096byte=4kbyteじゃ小さすぎる気がするが。
- 42 ::2021/07/22(木) 07:23:51.92 ID:OUobP9yI0.net
- 昨日ミントに連続でアプデ来てたやつか?
古い機械でも動くから重宝してる
- 43 ::2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0.net
- >>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは
- 44 ::2021/07/22(木) 07:24:42.05 ID:OUobP9yI0.net
- 自分の名前にヨシッw
- 45 ::2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0.net
- >>22
1GBもあるパス名を使ってる時点で設計がヤバい
- 46 ::2021/07/22(木) 07:25:34.45 ID:8zmPQLYB0.net
- パス名だけでその容量ってどんだけ長いか深いか
ひえーイメージ出来んな
- 47 ::2021/07/22(木) 07:25:56.43 ID:+oiJZMVw0.net
- そんなディレクトリ参照したらPC止まりそう
- 48 ::2021/07/22(木) 07:26:47.57 ID:WHjmNjAT0.net
- 皆の力でバルス
cd /
rm -rf *
今は出来ないんだっけ。
- 49 ::2021/07/22(木) 07:28:04.66 ID:SpisGqhR0.net
- 本体メモリを1G以下にすれば対応できないんじゃないの?
- 50 ::2021/07/22(木) 07:28:59.19 ID:Kd2nTsJx0.net
- 何文字?
百科事典全巻入っちゃうんじゃない?
- 51 ::2021/07/22(木) 07:29:38.79 ID:VktoKvwN0.net
- >>38
半角英数字のパスだとしたら1文字1バイトで
1024(G)×1024(M)×1024(K)文字になるのかな?
どんなパスだよw
- 52 ::2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net
- パスに動画保存できないやん
- 53 ::2021/07/22(木) 07:30:41.64 ID:h75mNTlD0.net
- 文字で1GB?
- 54 ::2021/07/22(木) 07:30:50.79 ID:7jtUf6Zi0.net
- 寿限無さん!?
- 55 ::2021/07/22(木) 07:31:05.99 ID:oqcXbD200.net
- Linux使いは分かってて使ってるのでは
- 56 ::2021/07/22(木) 07:31:20.53 ID:w3sUscOs0.net
- なんか1000年生きた猫は猫又になるっていうレベルの話だな( ´・ω・`)
- 57 ::2021/07/22(木) 07:31:56.87 ID:oxIJd1130.net
- >>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ
- 58 ::2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net
- キーボードで連打して入力しなくてもいいんだぜ
mdかmkdirだろ
- 59 ::2021/07/22(木) 07:32:31.63 ID:DxcQfMTA0.net
- バッファオーバーフロー系かな
- 60 ::2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net
- ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ
1GBの文字数とかアホかよ
- 61 ::2021/07/22(木) 07:36:04.04 ID:7YQAb+iZ0.net
- ファイル名もハードディスク容量圧迫するよね?
- 62 ::2021/07/22(木) 07:36:05.79 ID:yeqjiXzO0.net
- >>45
確かに、そんなに堀らないとは思うけど。。
制限かけてないシステムが微レ存。。
- 63 ::2021/07/22(木) 07:38:27.56 ID:uxpdFu8L0.net
- 1Gのファイル名w
- 64 ::2021/07/22(木) 07:40:14.75 ID:0YQMGxoi0.net
- 汎用機系のなんでも八文字ルールはなれれば美しいし不具合は起こらない
- 65 ::2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net
- 1GB以上ってASCIIで約何文字よ?
- 66 ::2021/07/22(木) 07:42:59.08 ID:iDj8BwiG0.net
- >>48
今はできない
- 67 ::2021/07/22(木) 07:44:58.39 ID:9iQi39Xe0.net
- 脆弱性は脆弱性なんだろうけどどういう状況だよ
- 68 ::2021/07/22(木) 07:45:15.67 ID:pXnue8tm0.net
- そんな長さの階層はまず作らない
制限かけなくても、そこまで到達する
システムはないだろう
あるとすれば、悪意のある人がやる
- 69 ::2021/07/22(木) 07:45:40.64 ID:olB5MV8l0.net
- 人名も1GB制限しなきゃな
現行ではサイズ制限無いんだろ
- 70 ::2021/07/22(木) 07:47:44.60 ID:7mZuCNJG0.net
- >>45
普通は使わないけど悪意を持った人がこういうパスを指定するとヤバイって話よね
- 71 ::2021/07/22(木) 07:47:45.53 ID:w3sUscOs0.net
- >>65
10億文字かな?
- 72 ::2021/07/22(木) 07:47:54.53 ID:Ap2gvMBV0.net
- リナックス最低だな
- 73 ::2021/07/22(木) 07:48:08.61 ID:mJdVaVTU0.net
- ヨシッ!
- 74 ::2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0.net
- 手入力してたら1年位かかりそうだな
- 75 ::2021/07/22(木) 07:49:15.13 ID:NNnHOl5D0.net
- pwd打ったら落ちそう
- 76 ::2021/07/22(木) 07:49:42.46 ID:olB5MV8l0.net
- キーボードの上に突っ伏したまま寝てパスワード入力画面にとんでもない長さの文字列入力はよくやった
昔のUbuntuはそれやるとリセットか強制リブートしなきゃならなくなった
- 77 ::2021/07/22(木) 07:50:21.08 ID:pXnue8tm0.net
- >>74
プログラムだと簡単だ!
ループで文字列つくるだけ
- 78 ::2021/07/22(木) 07:54:24.30 ID:bi6EI+tH0.net
- これはWindowsの勝利か?
Windowsはディレクトリを深く作ろうとしてもある程度までしか作れなかった。
- 79 ::2021/07/22(木) 07:54:30.65 ID:cspoj9ty0.net
- 一秒間に十六文字として、361.6898148148148日で約一年ぐらいか
- 80 ::2021/07/22(木) 07:56:18.16 ID:+AYJBK6I0.net
- >>79
なんで手入力なんだよ
- 81 ::2021/07/22(木) 07:56:25.12 ID:aFvubYZL0.net
- ls打ったら表示何時間掛かるんだろ、1GBのフルパス
- 82 ::2021/07/22(木) 07:56:42.04 ID:6/E2TKmI0.net
- >>71
10俺のパスを作られる時点で既に乗っ取られてね?
って思ったけど、ソフトインストール時に作らせれば乗っ取れるって話か。
案外シャレにならんかもね。
- 83 ::2021/07/22(木) 07:57:40.08 ID:rMV2VHE20.net
- 俺はFreeBSDだから関係無いや
- 84 ::2021/07/22(木) 07:59:07.22 ID:wIZ7aLpJ0.net
- Linuxが使ってるファイルシステムによって制限あるから全てが対象ではない
https://en.wikipedia.org/wiki/Comparison_of_file_systems
- 85 ::2021/07/22(木) 07:59:44.91 ID:z3CXMXqe0.net
- チッ…
- 86 ::2021/07/22(木) 08:00:27.54 ID:JvUzsU6j0.net
- vi で、1000000000i1 ってやって ESCキーを入力するんだ
- 87 ::2021/07/22(木) 08:02:20.35 ID:3G3WTjcz0.net
- そこまで掘れるんだとしみじみ
- 88 ::2021/07/22(木) 08:02:46.11 ID:6LdPCCLG0.net
- ユーザにmountする権限与えなければOK?
- 89 ::2021/07/22(木) 08:04:24.52 ID:pXnue8tm0.net
- コマンドでディレクトリの移動とか大変だな(笑)
- 90 ::2021/07/22(木) 08:04:40.29 ID:9nbSc86M0.net
- >>10
動画というか端末フォーマットされたら困らん?
OS再インストールから自分でできるならいいけど
- 91 ::2021/07/22(木) 08:09:45.09 ID:kpnN4C000.net
- これってあれじゃね?
何ヵ月かまえの中国人がコードかなんかなんとかかんとかで
わすれちった。
- 92 ::2021/07/22(木) 08:09:46.09 ID:G1kYF74A0.net
- >>84
その表のなかでNo limit defined[f]ってなってるのがだいたいLinuxで使われてるファイルシステムだよ
- 93 ::2021/07/22(木) 08:13:47.40 ID:9NSgk4zO0.net
- 2014年からかよ。
オープンソースだからバグはすぐ見つかる論とは何だったのか。
- 94 ::2021/07/22(木) 08:14:23.93 ID:+j0BF0QZ0.net
- 1Gのパス名ってのも長いだけで意味ないな
- 95 ::2021/07/22(木) 08:16:04.57 ID:apMKayK00.net
- Root権限無しにディレクトリ構造を作成し、マウント、削除を行うことは出来るのか?
- 96 ::2021/07/22(木) 08:17:39.85 ID:FpGkTYNv0.net
- 中国のハッカーはこう言う脆弱性にはとっくの昔に気づいてるんだろうな
今の中国の発展ってこういう穴をついて先進国から盗んだ情報で成り立ってるのかもな
- 97 ::2021/07/22(木) 08:18:25.86 ID:uTdgkp3t0.net
- 糞ほどマトリョーシカみたいにディレクトリ作って深くしまくるってことか
- 98 ::2021/07/22(木) 08:19:03.38 ID:mQSG5CWd0.net
- >>83
Softbankおつ
- 99 ::2021/07/22(木) 08:20:51.04 ID:6H/qbe230.net
- ファミコンの裏技みたいだな
- 100 ::2021/07/22(木) 08:23:47.49 ID:gDuQCmhk0.net
- 今度はパス名に1TB書くやつ出てくるぞ
- 101 ::2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net
- 僕の肛門もオーバーフローしそうです
- 102 ::2021/07/22(木) 08:25:12.32 ID:Obf1Dolo0.net
- 悪意ではなく実際に1GBのパス使ってる奴はいるのかな
- 103 ::2021/07/22(木) 08:27:33.24 ID:3VcekNJz0.net
- >>102
もはや自分のいる場所がわかんねーだろ…
深すぎて
- 104 ::2021/07/22(木) 08:27:37.48 ID:5gHICkLo0.net
- strcpy関数を作った奴は世界に謝罪すべき
- 105 ::2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net
- 1GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。
- 106 ::2021/07/22(木) 08:28:33.90 ID:TWzuANn10.net
- パス名が1gb以上って意味がわからんかった
ようはくっそ長いパス名ってことか
- 107 ::2021/07/22(木) 08:30:33.25 ID:YEt9D7d00.net
- 隣の奴に覗かれる脆弱性
- 108 ::2021/07/22(木) 08:31:55.97 ID:hKx2Ow+H0.net
- パス名に上限がないのか
- 109 ::2021/07/22(木) 08:32:15.30 ID:uKjmDg110.net
- 単なるバッファオーバーフローやん
- 110 ::2021/07/22(木) 08:34:18.91 ID:PdGQsaPW0.net
- >>10
三行は無理だけど底辺プログラマの俺が頑張ってみた。
プログラムにはデータを入れる箱があります。
パス名を格納する為の1GB分の箱(path)と、ルート権限に関わる何らかのデータを格納する為の箱(root)が連続して用意されていたとします。
path箱にはプログラム外から渡されたデータが格納されます。
path箱のサイズは1GBしかない為、それを超えるデータが渡されてきた場合に備えて
・サイズが足らないよ!と怒って処理を終わる
・渡されたデータの内の1GBだけpath箱に格納して処理を継続する
などの対処を用意しておく必要があります。
これを怠った場合、1GBを超える部分のデータはpath箱の次の位置にあるroot箱の方に格納されてしまいます。
例えばroot箱が「ルート権限の人から起動されたら1という値を格納する」というもので、1GB部分の次の値が1であった場合、root箱はルート権限起動を示す状態になります。
プログラムがルート権限で動作するようになったことを足掛かりにシステム全体のルート権限を奪取することができたりします。
勿論、実際はこんな単純なものではありませんし色々なパターンがあります。
- 111 ::2021/07/22(木) 08:35:11.57 ID:YMjTJsYr0.net
- ワロタ
- 112 ::2021/07/22(木) 08:36:02.69 ID:YMjTJsYr0.net
- これaws攻撃し放題じゃん
- 113 ::2021/07/22(木) 08:36:41.37 ID:q4ZSmNRr0.net
- 今日から出来る血液サラサラ習慣
・ウェイトトレーニング(血管内皮を丈夫にする、血管を広げる、動脈硬化予防)
・ランニング(医療用血栓溶解剤のt-PAと同じのが分泌される)
・納豆を食う(納豆キナーゼによる血栓溶解)
・ビタミンC、E、B(サラサラ効果)
・ビタミンD(サラサラ、抗ウイルス)
・ウコンサプリ(サラサラ、抗エンベロープウイルス)
・緑茶(サラサラ、抗エンベロープウイルス)
・キャベツなどのアブラナ科の野菜を食べる(硫化アリルによるサラサラ)
・玉ねぎをめっちゃ食う
・魚、魚油、アマニ油、エゴマ油をとる(オメガ3によるサラサラ)
血液をサラサラにして生活習慣病やコロナ重症化を予防しよう!
- 114 ::2021/07/22(木) 08:37:33.87 ID:YMjTJsYr0.net
- >>3
バッファを上書きして、自分がどのユーザーかという情消す
そしてシスてユーザに戻るので、なんでもできる
- 115 ::2021/07/22(木) 08:38:28.96 ID:akTdgiTs0.net ?2BP(1000)
- https://img.5ch.net/ico/003.gif
バッファってなんなんや
調べてみるか
- 116 ::2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0.net
- LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか
- 117 ::2021/07/22(木) 08:42:25.87 ID:Fhje7Nbt0.net
- >>93
いうて1Gのパスなんか使うことあるか?
- 118 ::2021/07/22(木) 08:43:06.42 ID:HYmEzk4Q0.net
- これ住宅に例えるとどんなセキュリティ不備なの?
256文字以上の長い住所だと、店とかから記入不備と見做されて勝手に修正されるみたいな?
- 119 ::2021/07/22(木) 08:46:04.60 ID:2eJm9sUJ0.net
- 文字数どれだけなん?
- 120 ::2021/07/22(木) 08:49:58.02 ID:uTdgkp3t0.net
- >>119
1GBは何byteか聞いてるようなもんやんけ
調べろや
- 121 ::2021/07/22(木) 08:50:37.25 ID:kvQ0W3XK0.net
- 1GBって
現実的なとこで妥協しとこうや(´・ω・`)
- 122 ::2021/07/22(木) 08:52:30.08 ID:yj/24Try0.net
- えっ、テキストで?
5ちゃんのスレ2000スレ分くらい?
- 123 ::2021/07/22(木) 08:56:29.86 ID:uTdgkp3t0.net
- >>118
なんで住宅に例えるのかはさておき
自分の土地の権利書に寿限無書き込んでたら名前欄はみ出して隣の家の権利書まで上書きされて隣のうちも入り放題
なんなら隣のうちが市長で市長権限でなんでもやりたい放題無法地帯
- 124 ::2021/07/22(木) 08:57:45.68 ID:lVq59W220.net
- >>116
バカなの?
- 125 ::2021/07/22(木) 08:58:09.92 ID:5KuSyIDC0.net
- >>19
ここで制限かけてるから1Gだったらはじかれるやろ
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+
- 126 ::2021/07/22(木) 08:59:09.81 ID:3RcXdQB00.net
- ディレクトリの日付バグるのはなんでや?
2028年とかなるぞ
- 127 ::2021/07/22(木) 08:59:32.29 ID:B24v1a960.net
- ( ; ; )キーローカルマシン怖いゆ
- 128 ::2021/07/22(木) 09:01:05.38 ID:RGRImhv80.net
- Windowsの256文字だとタイトルとかから自動生成する系でたまに超えるから倍くらいにしてほしい
- 129 ::2021/07/22(木) 09:01:37.84 ID:kGLg4+JR0.net
- 1GBってディレクトリ名でエロ動画データ格納出来るのか
- 130 ::2021/07/22(木) 09:06:49.08 ID:pznEIah90.net
- >>2
せめて、512にしてほしい。
- 131 ::2021/07/22(木) 09:15:38.88 ID:YMjTJsYr0.net
- >>115
バッファオーバーフロー
番犬
スタックとかで調べるとわかりやすい
- 132 ::2021/07/22(木) 09:16:03.69 ID:YMjTJsYr0.net
- >>128
Windowsも256超えれるよ
- 133 ::2021/07/22(木) 09:16:24.49 ID:DgoYEo+o0.net
- >>129
安善な隠し場所キタ━━━━(゚∀゚)━━━━!!
- 134 ::2021/07/22(木) 09:28:06.60 ID:xZTz8OYy0.net
- ディレクトリ名で会社の悪口を残していく奴とか出そうだなw
- 135 ::2021/07/22(木) 09:28:25.95 ID:CL4NpEIB0.net
- >>129
動画はバイナリデータだからパス名に使うテキストにはならんのじゃね?
- 136 ::2021/07/22(木) 09:35:41.57 ID:YMjTJsYr0.net
- >>134
linuxのフォルは実はテキストなの、コメントにすれば文章残し放題だよ
- 137 ::2021/07/22(木) 09:40:41.98 ID:ytA9Wh/u0.net
- 上限設けないからこうなる
- 138 ::2021/07/22(木) 09:48:48.81 ID:5B6Fs3fh0.net
- >>135
ファイル名にバイナリが使えないと誰が言った?
- 139 ::2021/07/22(木) 09:49:29.63 ID:bdld4BnZ0.net
- CentOSは助かったのか
- 140 ::2021/07/22(木) 09:54:21.48 ID:XT+22Auo0.net
- 俺の語彙力じゃ1GB分の文字列なんて思い浮かべないよ
- 141 ::2021/07/22(木) 10:05:37.64 ID:G1kYF74A0.net
- >>138
nullと/使えないから結局そのままは無理だよ
- 142 ::2021/07/22(木) 10:06:34.11 ID:Y8jhernl0.net
- 天才の集まりかよ
- 143 ::2021/07/22(木) 10:07:22.93 ID:1FtPezA50.net
- >>114
パルパティーンみたいだな
- 144 ::2021/07/22(木) 10:12:29.09 ID:ewZHikhD0.net
- >>22
そんなクソみたいなシステムこの世から消せ
- 145 ::2021/07/22(木) 10:14:46.29 ID:DbqR5LcA0.net
- >>1
640KBの壁はないんか?
- 146 ::2021/07/22(木) 10:16:27.17 ID:JK/vEW5o0.net
- shellでmkdirをループさせてやればあっちゅうまにできちゃうな
- 147 ::2021/07/22(木) 10:19:06.71 ID:5B6Fs3fh0.net
- >>141
使用禁止数値を除くのはアスキーでも同じだろ
- 148 ::2021/07/22(木) 10:21:47.22 ID:NAU9m/rZ0.net
- よくそんな脆弱性を見つけられたなって思うレベルなんだが
- 149 ::2021/07/22(木) 10:25:08.28 ID:SuLdG4WQ0.net
- >>2
ファイルサーバーの構造を深くする奴のおかげでくだらない制約に引っかかる
- 150 ::2021/07/22(木) 10:25:41.30 ID:61v9NB6v0.net
- >>30
カーネルのパッチだから当てはまるかもね
ストレージなんかもベースにLinux使ってるのあるからそいつらもだな
JUNOSにしておけばってBSDもだったらそっちもアウトだが
- 151 ::2021/07/22(木) 10:26:36.41 ID:HMrr9KEx0.net
- 盲点過ぎる
ディレクトリで1GB分のパスってw
- 152 ::2021/07/22(木) 10:27:31.55 ID:G1kYF74A0.net
- >>147
何言ってるのか意味わからんけどテキストに変換したいだけならbase64みたいなのでエンコードすれば可能
- 153 ::2021/07/22(木) 10:28:40.54 ID:FVt5p6po0.net
- ssh使えるレン鯖アウトか
- 154 ::2021/07/22(木) 10:29:10.68 ID:NAU9m/rZ0.net
- ファイル名を引っ張ってきてエンコード掛けたらあうろり動画になるとかよもまつだな
- 155 ::2021/07/22(木) 10:29:13.70 ID:Zn0uPzbA0.net
- 想定外を探し出すのがハカーのお仕事
- 156 ::2021/07/22(木) 10:29:46.16 ID:yE4lKBzT0.net
- セキュリティ対策でそんなに深いディレクトリ構造にしてるん?
- 157 ::2021/07/22(木) 10:31:44.05 ID:b6Ymc7/30.net
- うちのfreenas9.3も乗っ取られてしまうの
- 158 ::2021/07/22(木) 10:33:15.57 ID:J62yqqhJ0.net
- 階層深いとパス長すぎて認識しないアプリとか偶にあるよね
- 159 ::2021/07/22(木) 10:33:38.25 ID:ak9/hZfL0.net
- 1GBって何文字?w
- 160 ::2021/07/22(木) 10:34:37.62 ID:61v9NB6v0.net
- >>157
FreeNASはBSD系統だから、そっちを注視しろ
- 161 ::2021/07/22(木) 10:34:45.55 ID:NAU9m/rZ0.net
- じゅうおくにせんよんひゃくまん文字
- 162 ::2021/07/22(木) 10:35:06.26 ID:XTzXBxPT0.net
- パス教えてって気軽に言えないな
- 163 ::2021/07/22(木) 10:36:24.44 ID:CZ04k/6Z0.net
- なげーよw
- 164 ::2021/07/22(木) 10:39:52.98 ID:e3EXWQLm0.net
- 自分とこのOSがクソだったリーナス今どんなキムチ?
- 165 ::2021/07/22(木) 10:40:20.61 ID:Sbj+Y1gm0.net
- 1024x1024x1024文字
- 166 ::2021/07/22(木) 10:42:03.92 ID:61v9NB6v0.net
- >>165
それはGiB
GBは1000掛け
- 167 ::2021/07/22(木) 10:44:32.78 ID:c+ktmboP0.net
- LIXIL買うの辞めるわ
- 168 ::2021/07/22(木) 10:53:09.08 ID:pI63rj4a0.net
- >>152
謝ったら死ぬ病の末期症状www
- 169 ::2021/07/22(木) 10:57:50.31 ID:FlXwN73p0.net
- 1GB以上のパス名を書くって何年かかるんだよ(´;ω;`)
- 170 ::2021/07/22(木) 10:58:45.66 ID:trb6qy8Q0.net
- >>123
1ギガの住所の時点で緯度軽度から何から何まで入れても1メガ程度になるだろうから、無理やり写真とか動画とかをテキストにして住所にしてってそこまでやられてる時点でガバガバな家だな
- 171 ::2021/07/22(木) 11:07:45.70 ID:OI4mPYwh0.net
- F:¥Document¥うんたらかんたら〜で1Gも文字数使うほど書く事あるんか
- 172 ::2021/07/22(木) 11:08:15.09 ID:Tyauza2Q0.net
- 使うかどうかじゃなくて脆弱性だから
- 173 ::2021/07/22(木) 11:11:45.29 ID:CIT8PjB/0.net
- C言語で作ってるから、こういうミスが起きるんだろうな
- 174 ::2021/07/22(木) 11:12:24.90 ID:kuYGCAlG0.net
- 正直 sudo コマンドの脆弱性とかの方がヤバいけどね。あんな基本的そうなコマンドでも今現在も延々とコミットされ続けてて、次々に誰かが不具合入れては誰かが直してる。
必ず年間、数十件のゼロデイがあるからsshで入れる時点で簡単にroot権限取れちゃう気がする。
- 175 ::2021/07/22(木) 11:13:04.98 ID:i/qjaqOw0.net
- 想定外のところで領域がカツカツになる
別の領域をテキトーに探し始める というか浸蝕する
システムに穴が開く
古典的バグですね
- 176 ::2021/07/22(木) 11:14:13.89 ID:4AXC6iIA0.net
- パスに1GBってどんな欠陥OSだよw
小学生が作ってんのか?www
- 177 ::2021/07/22(木) 11:16:57.40 ID:7/TuUXY90.net
- >>171
F: ってなんだよ
- 178 ::2021/07/22(木) 11:25:13.76 ID:u4LXqEJ80.net
- 大昔に気づいて悪用してるやつらがいてもおかしくない
- 179 ::2021/07/22(木) 11:29:25.43 ID:y1TTXkLO0.net
- >>177
リナックス知らないとムリポw
俺もこの概念掴もうと頑張ってるw
- 180 ::2021/07/22(木) 11:33:34.65 ID:bgfx30Eh0.net
- >>110
1GBを越えた次の箱ってパーミッションの事?
それだと長い名前ののディレクトリが誰でも名前変えられるようになりました位の効果しかないんでは?素人ですまん
- 181 ::2021/07/22(木) 11:36:47.00 ID:nDGrNJlM0.net
- >>1
そんな暇どこにあるのかと>パスワードに1GB
- 182 ::2021/07/22(木) 11:41:48.78 ID:ZCXfoUAF0.net
- パパパパスワードwww
- 183 ::2021/07/22(木) 11:46:37.15 ID:TWzuANn10.net
- 悪意なしでパス名ってそんなに長くなることあんのかな
自動生成したファイルなんかはある程度字数が長くならざるを得ないこともあるだろうけど
それでも1KBつまり約1000文字あればほとんどの場合十分すぎるだろ
- 184 :名無しさんがお送りします:2021/07/22(木) 11:54:02.24 ID:qAJBiswo+
- パス文字列だけで1GBが可能な時代なんだねえ
- 185 ::2021/07/22(木) 11:50:49.04 ID:0LWP74H10.net
- 悪意あるから問題なんだろ?
ない奴には意味無いのは当たり前
- 186 ::2021/07/22(木) 11:55:28.70 ID:XdyKfLuk0.net
- >>110
パスの箱が1GBもあるって本当ですか?
じゃあLinuxはメモリ512MBのハードにはメモリ不足でインストール出来ないってこと?
素人ですまん
- 187 ::2021/07/22(木) 12:05:02.18 ID:MKO0EeBc0.net
- フルパスで1GB超だろ
まあ深さも何処かで制限しておかないとダメだろうな
対策はどうしたのかな?
フルパス長を制限したのかな?
- 188 ::2021/07/22(木) 12:08:02.12 ID:hIuWo65K0.net
- >>181
passwordではなく
pathだぞ〜
- 189 ::2021/07/22(木) 12:11:57.83 ID:iMaTakkU0.net
- >>12
これ、ほかでもbuffer allocateしてるところ総チェック必要だな
連休は返上で調査しろ!
- 190 ::2021/07/22(木) 12:15:31.55 ID:nuuWZdvq0.net
- しかしパスが1GBって凄いな
有り得ない長さのパス上限を決めてたけど、それを越えた時にどう処理するか決めて無かったので穴が出来てしまったと言うことでいいのかな?
- 191 ::2021/07/22(木) 12:37:50.85 ID:bn7Ylnrf0.net
- 権限昇格の脆弱性という事は権限の無いユーザーでログインされてるのが条件ってこと?
- 192 ::2021/07/22(木) 12:59:27.77 ID:4yYUtttS0.net
- つかさ、もうツリー構造のファイルシステム辞めたら?
- 193 ::2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net
- 昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる
- 194 ::2021/07/22(木) 13:06:48.31 ID:/bvIkIfd0.net
- よく見つけたな
暇なんだな(´・ω・`)
- 195 ::2021/07/22(木) 13:07:34.12 ID:hW/o9d6S0.net
- 昔はコンパイラ(やアセンブラ等)で制限(制約?)があったからのぅ
- 196 ::2021/07/22(木) 13:08:38.19 ID:a9/8YrGk0.net
- つまり何文字書き込めばroot権限奪取出来るん?
- 197 ::2021/07/22(木) 13:10:42.82 ID:qYZZlvfp0.net
- >>192
やめてどんな構造にすんだ
- 198 ::2021/07/22(木) 13:10:50.17 ID:JgYL1lzC0.net
- 1Gてどんなパスやねん
何桁あるんや
- 199 ::2021/07/22(木) 13:14:29.30 ID:ghfY7jSq0.net
- じゅげむじゅげむ・・
- 200 ::2021/07/22(木) 13:21:21.66 ID:gyVDUj1q0.net
- >>186
スワップ領域が充分にあれば大丈夫
何でもオンメモリで動いている訳じゃない
いわゆるメインメモリってのはホワイトボードみたいなもの
ある程度の量を書いて消してができる
ストレージはノートや本のように読むだけだったり、しばらく書いたものを保存したり
キャッシュメモリは付箋
ホワイトボードに貼ったり、ノートや本に見出しつけたり
レジスタとアキュムレーターは電卓
そんなイメージ
- 201 ::2021/07/22(木) 13:21:39.95 ID:Tyauza2Q0.net
- >>189
やめろ
- 202 ::2021/07/22(木) 13:28:02.57 ID:B24v1a960.net
- ( ; ; )ビッグサイズフォントステルスタグ怖いゆ
- 203 ::2021/07/22(木) 13:30:32.79 ID:nDGrNJlM0.net
- >>188
間違えた
けどディレクトリのパス名に1GBなんて何を書いたら良いのかと
- 204 ::2021/07/22(木) 13:36:22.24 ID:VzsTaWDj0.net
- >>203
ソース見てバグるんじゃねで試した結果なんじゃない?
- 205 ::2021/07/22(木) 13:49:22.07 ID:JHs6LzWd0.net
- >>173
プークスクス
- 206 ::2021/07/22(木) 14:06:38.81 ID:bXa9SjXZ0.net
- 8192とか32767とか65535とか
そんくらいでいいじゃんMAX_PATH
- 207 ::2021/07/22(木) 14:10:00.07 ID:hW/o9d6S0.net
- 普通はMAX_PATHと比較してチェックするんだけどな
- 208 ::2021/07/22(木) 14:32:58.96 ID:0eRXwV8d0.net
- >>9
linuxちゃうよ
- 209 ::2021/07/22(木) 14:41:48.26 ID:u4LXqEJ80.net
- >2014年7月以降に存在した脆弱性
誰かが仕込んだ可能性は?
- 210 ::2021/07/22(木) 14:44:43.77 ID:JvCIlTMc0.net
- オレのぽえりなはどうなるんだ
- 211 ::2021/07/22(木) 14:45:22.51 ID:aXY4jX3r0.net
- パス名だけで二次記憶装置の容量ぱんぱんとか
どんだけレアな状況だよ
- 212 ::2021/07/22(木) 15:36:48.77 ID:GLdCvsZY0.net
- while文で永遠とmkdirし続けるのか
- 213 ::2021/07/22(木) 16:16:14.92 ID:ZIsstKQH0.net
- >>167
特にINAXはやばいな
- 214 ::2021/07/22(木) 16:23:55.99 ID:NAU9m/rZ0.net
- root権限奪えるって言っても
そのくそながディレクトリを作成、マウント、削除をされる時点でセキュリティとは…ってならんかとは思わんことはない
他の大抵のことはされそうな気がする
- 215 ::2021/07/22(木) 16:27:41.82 ID:fJUwlOUP0.net
- >>101
ババオーバーフローね
- 216 ::2021/07/22(木) 16:29:39.55 ID:T075Wgly0.net
- >>1
msdosのうちも危険?
- 217 ::2021/07/22(木) 16:40:32.41 ID:KJ7JDuB30.net
- 対策できたから公開された
- 218 ::2021/07/22(木) 19:42:08.70 ID:IGtg2q3G0.net
- よくこんなの見つけたな
- 219 ::2021/07/22(木) 21:23:55.78 ID:PdGQsaPW0.net
- >>180
もう見てないだろうけど。
バッファーオーバーラン攻撃ってこんなのだよ、というイメージであって今回の脆弱性のメカニズムの話ではないです。誤解させてしまってたら、ごめんなさい。
そこが「実際はこんな単純ではない」の部分で具体的な話はそれこそ対象のプログラムの作り次第で色々ですね。
例として書いた権限の上書きと同じ仕組みで「プログラムから実行されるコマンドの文字列」を上書きして危険なコマンドを実行させたりも出来ます。権限変更と組み合わせると色々な事が出来ちゃいそうですよね。
- 220 ::2021/07/22(木) 22:27:11.50 ID:Ve5Th6dh0.net
- treeで落ちる?
- 221 ::2021/07/23(金) 00:04:47.05 ID:MIfqRwoU0.net
- androidもあかんのかな?
- 222 ::2021/07/23(金) 01:32:54.07 ID:lCVMecV60.net
- >>203
データベースとかアプリケーションとか
もともと糞長の数字羅列で何階層もフォルダ作ったりするし
それの応用というかコピペ繰り返してけば簡単に作れるぞ
試すやつがいなかっただけだ
- 223 ::2021/07/23(金) 07:53:29.72 ID:mTsDcuXV0.net
- パスは最大44文字で未来永劫十分だぞ
IBMが50年動かしてない仕様なのにこれ以上を求めるオープン系コンピュータの方がおかしいに決まってる
- 224 ::2021/07/23(金) 08:08:59.51 ID:bXrACrPq0.net
- アップデートの直後から文字化けがひどくなってたんで、
さっきUbuntuを再インストールしてみたところ。
快適になった。
- 225 ::2021/07/23(金) 10:05:03.17 ID:O2rmSugq0.net
- よく見つけたな
というかよくやってみたな
- 226 ::2021/07/23(金) 10:27:43.76 ID:tWUO5WVs0.net
- >>1
"てにをは"を勉強し直してからスレ建てな
- 227 ::2021/07/23(金) 10:41:15.67 ID:srt94xPF0.net
- >>114
具体的にコンソール上でどうなんの?
一般ユーザーで1GBのディレクトリ文字作った後からは
root権限でしか実行できないコマンドが動くようになる感じ?
- 228 ::2021/07/23(金) 14:47:14.46 ID:of1rEEs70.net
- そもそもログイン出来なきゃやられねぇんだしそんな優先度高くねぇな
- 229 ::2021/07/23(金) 14:57:29.39 ID:vL0JGZ4q0.net
- つうか、どうやってんな長い名前打ち込むんだよ
その時点でセキュリティー以前の問題だろ
- 230 ::2021/07/23(金) 15:04:46.21 ID:zNjWLo9I0.net
- 基本UNIX界隈のセキュリティ意識なんかUNCOだぞ
C言語の標準ライブラリの脆弱性も
MSが_s付き関数作るまで放置されてたし
- 231 ::2021/07/23(金) 16:07:39.51 ID:3W0ke8Wk0.net
- これだからFreePMSは!!!
- 232 ::2021/07/23(金) 18:39:37.65 ID:P9TU4xkC0.net
- >>225
動画とかそのままバイト列にして入れてしまったのでは?
- 233 ::2021/07/23(金) 18:41:15.10 ID:lG/4XbRB0.net
- ペイスト繰り返せばいつかはできるだろうが気の長い作業だな
- 234 ::2021/07/23(金) 18:47:32.80 ID:uZosC7Rr0.net
- なんじゃそりゃー
- 235 ::2021/07/23(金) 19:28:17.29 ID:/iV6lxm50.net
- パス名1GBって、1GB未満のファイルならファイルそのものよりもパス名が長くなるってことだよな
- 236 ::2021/07/24(土) 07:39:07.76 ID:+XGAzsU40.net
- >>230
Windowsみたいにやたら特権ユーザを必要としないからバッファ溢れ程度ではセキュリティ被害無いからな
ただし、アホなSunが設計したNFSは駄目だ
- 237 ::2021/07/24(土) 08:00:12.50 ID:0lxRjY6h0.net
- たまに使う時に困るんだよなLinuxは仕組みやディレクトリ構造、コマンドとかかなり忘れてるから
- 238 ::2021/07/24(土) 08:07:11.46 ID:tMxIhTrw0.net
- scanfやgetsみたいに長さ不明の入力を有限のバッファで受けようとするから溢れる
- 239 ::2021/07/24(土) 08:10:37.72 ID:tMxIhTrw0.net
- んで長さを調節すれば
スタックに積んであるリターン先のアドレスを書き換えることができる
- 240 ::2021/07/24(土) 08:32:26.49 ID:U6rrBQ7K0.net
- Androidは大丈夫なの?
あれ元々Linuxだけど…
- 241 ::2021/07/24(土) 11:39:12.10 ID:dPUBHaR40.net
- パス名1Gって何文字だよ
- 242 ::2021/07/24(土) 23:02:12.21 ID:xftY+FaM0.net
- パス名1Gといってもmkdirで階層を深く掘る必要はなく、ln で再帰的なパスを作れば悪用可能ということ。
総レス数 242
41 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★