【速報】Linuxに脆弱性　ディレクトリのパス名に1GB以上書くとroot権限を奪取できてしまう [323057825]

1 ：：2021/07/22(木) 06:49:21.45 ID:oMNpUKD90●.net ?PLT(13000)

https://img.5ch.net/ico/syodai_mona.gif
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。

バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。

2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。

同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。
各ディストリビューションではアップデートなど対応を進めている。

Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
https://www.security-next.com/128357

2 ：：2021/07/22(木) 06:51:22.66 ID:IqI8O8xi0.net

256超えたらエラーにしないからアホだね

3 ：：2021/07/22(木) 06:53:33.37 ID:SUrJ60j90.net

すげーな
どういう理屈なんやろ

4 ：：2021/07/22(木) 06:53:42.79 ID:Oe+VwWZg0.net

5億字か？

5 ：：2021/07/22(木) 06:53:51.02 ID:gt6+U9wG0.net

>>1
対応できてないのに公開したのかよ

6 ：：2021/07/22(木) 06:54:06.21 ID:a1NIs23E0.net

windowsはNTFSの制限、ファイルエクスプローラーの制限、SMB/CIFSの制限と複数あって
ネットワークファイル名の最大長の制限がよくわからん

7 ：：2021/07/22(木) 06:54:50.90 ID:NNnHOl5D0.net

まずmountする段階でroot権限が必要な気が

8 ：：2021/07/22(木) 06:56:02.52 ID:jk84GeDT0.net

>>2
256はむしろ少なすぎ
Java系のプロジェクトだと名前空間がファイル名になってて余裕でオーバーしやがる

9 ：：2021/07/22(木) 06:58:03.33 ID:JftN37ek0.net

つまり、マックosもあかん？

10 ：：2021/07/22(木) 06:58:06.22 ID:3F9goBqN0.net

意味が分からない誰か三行で説明しろ(´・ω・｀)
Root権限取られても困るような動画持ってねえし

11 ：：2021/07/22(木) 06:58:51.43 ID:3F9goBqN0.net

>>9
Androidの方がやばいぞ(´・ω・｀)

12 ：：2021/07/22(木) 06:59:37.74 ID:svETEM410.net

linux kernel patch

diff --git a/fs/seq_file.c b/fs/seq_file.c
index b117b212ef288..4a2cda04d3e29 100644
--- a/fs/seq_file.c
+++ b/fs/seq_file.c
@@ -32,6 +32,9 @@ static void seq_set_overflow(struct seq_file *m)

static void *seq_buf_alloc(unsigned long size)
{
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+
return kvmalloc(size, GFP_KERNEL_ACCOUNT);
}

13 ：：2021/07/22(木) 07:01:20.74 ID:migC4q2N0.net

まあLinuxを基幹システムで採用してるような金融機関や官公庁なんて存在しないから問題ないな

14 ：：2021/07/22(木) 07:02:08.62 ID:gwWrrxM80.net

ファイル名の最大256字ですら多過ぎる
ファイル名やフルパスが長過ぎるのは設計自体悪い証拠なんだから適当に切ってしまえ

15 ：：2021/07/22(木) 07:05:16.04 ID:XaHh49ch0.net

ええええええええ

サーバー…

16 ：：2021/07/22(木) 07:05:38.96 ID:W8VXr5Z+0.net

＞パス長が1Gバイト超のディレクトリ構造


なにそれこわい

17 ：：2021/07/22(木) 07:06:02.49 ID:MdGFU4bK0.net

>>13
RHELは使われてるよ

18 ：：2021/07/22(木) 07:06:47.59 ID:98KvYm1E0.net

日本はFAXとハンコの国だから関係なし

19 ：：2021/07/22(木) 07:06:50.34 ID:Wv9//1su0.net

>>12
これで修正okなの？
kvmallocに1GB長のsizeを渡すとダメっぽいけど、kvmallocの方にサイズ長チェックを入れるのが正しいのでは？

20 ：：2021/07/22(木) 07:07:31.05 ID:KuheSdj50.net

>>1
寿限無なんとかさんがアップをはじめました。

21 ：：2021/07/22(木) 07:09:25.04 ID:SkUCArXI0.net

sudo nautilusではあかんか

22 ：：2021/07/22(木) 07:10:10.31 ID:yeqjiXzO0.net

最大パス長に制限が無いところが利点の一つだったと思うが。。
最大パス長を1GBで制限かけたら、運用上支障が出るシステムが出てきそう。。

23 ：：2021/07/22(木) 07:10:38.94 ID:5B6Fs3fh0.net

>>7
root権限なしにマウントする方法はいくつかあるけど、設定自体にroot権限が必要なのはそうかも

24 ：：2021/07/22(木) 07:10:53.23 ID:eydxkS5G0.net

1GBのパスって何だよ

25 ：：2021/07/22(木) 07:11:32.82 ID:hJAz5uRB0.net

ログインできるアカウント持ってないと、ディレクトリ作成もできないので、使わなくなったアカウントをこまめに消してれば、いいよね。

26 ：：2021/07/22(木) 07:11:51.23 ID:9iGIOORv0.net

>>19
kvmallocに制限付けたらたったの1GBしかメモリ確保できなくてkvmallocを使う他の機能が動かなくなるやん

27 ：：2021/07/22(木) 07:12:16.02 ID:xFZ/hBm+0.net

３バイト文字で書いてもすさまじい文字数

28 ：：2021/07/22(木) 07:12:18.09 ID:9XHz7qIY0.net

$ uname -v
#1 SMP Debian 4.19.194-3 (2021-07-18)

https://security-tracker.debian.org/tracker/CVE-2021-33909
fixedだった

29 ：：2021/07/22(木) 07:13:17.07 ID:vz0qbpqZ0.net

　
これアベどーすんの？

　

30 ：：2021/07/22(木) 07:13:26.78 ID:h2Fa4EZS0.net

Catalystもですか？

31 ：：2021/07/22(木) 07:14:18.02 ID:5B6Fs3fh0.net

>>24
ディレクトリはいくらでも掘れるぞ

32 ：：2021/07/22(木) 07:15:32.59 ID:sAE5alfL0.net

よくわかんない

33 ：：2021/07/22(木) 07:15:43.03 ID:G1kYF74A0.net

>>7
仕様上mkdirでパスを無限に長くできて、途中でuint64がintに変換されててそこでなんかうまいことやるとroot権限を取得できるみたいな話だから当然root権限は要らない
たぶん

34 ：：2021/07/22(木) 07:16:23.02 ID:VktoKvwN0.net

1GBのテキストって何文字くらいあるんだ…

35 ：：2021/07/22(木) 07:16:44.00 ID:rITG+hHp0.net

やっべ、何言ってるのか一つも理解できねーw

36 ：：2021/07/22(木) 07:18:43.01 ID:UF1zkm7i0.net

>>32
大丈夫。ここの奴らもさも知ったふうな事言ってるけど懇切丁寧に説明できる様な奴はいないから。

37 ：：2021/07/22(木) 07:18:57.41 ID:rBb9hRYP0.net

こんなのよく見つけるな

38 ：：2021/07/22(木) 07:20:06.40 ID:5B6Fs3fh0.net

>>34
Gは10億オーダー、最大8バイトと思えばミニマム1.25億文字ぐらい

39 ：：2021/07/22(木) 07:20:56.82 ID:44OAesuV0.net

3日くらい前にメイン機のubuntuぶっ壊れたのはこれのせいか

40 ：：2021/07/22(木) 07:21:20.70 ID:1o23JTCZ0.net

そんなディレクトリあったら発狂しそう

41 ：：2021/07/22(木) 07:23:28.72 ID:yeqjiXzO0.net

ググると、最大パスは4096byteとも書かれているな。
4096byte=4kbyteじゃ小さすぎる気がするが。

42 ：：2021/07/22(木) 07:23:51.92 ID:OUobP9yI0.net

昨日ミントに連続でアプデ来てたやつか？
古い機械でも動くから重宝してる

43 ：：2021/07/22(木) 07:24:39.02 ID:xOUp8ITu0.net

>>7
mountするパスとかに応じて権限確認しに行くから
その段階で不具合踏むなら管理者権限いらんのでは

44 ：：2021/07/22(木) 07:24:42.05 ID:OUobP9yI0.net

自分の名前にヨシッｗ

45 ：：2021/07/22(木) 07:25:12.47 ID:RiLJTgIg0.net

>>22
1GBもあるパス名を使ってる時点で設計がヤバい

46 ：：2021/07/22(木) 07:25:34.45 ID:8zmPQLYB0.net

パス名だけでその容量ってどんだけ長いか深いか
ひえーイメージ出来んな

47 ：：2021/07/22(木) 07:25:56.43 ID:+oiJZMVw0.net

そんなディレクトリ参照したらPC止まりそう

48 ：：2021/07/22(木) 07:26:47.57 ID:WHjmNjAT0.net

皆の力でバルス

cd /
rm -rf *

今は出来ないんだっけ。

49 ：：2021/07/22(木) 07:28:04.66 ID:SpisGqhR0.net

本体メモリを1G以下にすれば対応できないんじゃないの？

50 ：：2021/07/22(木) 07:28:59.19 ID:Kd2nTsJx0.net

何文字？
百科事典全巻入っちゃうんじゃない？

51 ：：2021/07/22(木) 07:29:38.79 ID:VktoKvwN0.net

>>38
半角英数字のパスだとしたら１文字１バイトで
1024(G)×1024(M)×1024(K)文字になるのかな？
どんなパスだよw

52 ：：2021/07/22(木) 07:29:57.40 ID:8CJJYyz+0.net

パスに動画保存できないやん

53 ：：2021/07/22(木) 07:30:41.64 ID:h75mNTlD0.net

文字で1GB?

54 ：：2021/07/22(木) 07:30:50.79 ID:7jtUf6Zi0.net

寿限無さん！？

55 ：：2021/07/22(木) 07:31:05.99 ID:oqcXbD200.net

Linux使いは分かってて使ってるのでは

56 ：：2021/07/22(木) 07:31:20.53 ID:w3sUscOs0.net

なんか1000年生きた猫は猫又になるっていうレベルの話だな( ´･ω･`)

57 ：：2021/07/22(木) 07:31:56.87 ID:oxIJd1130.net

>>2
せめて1Kできれば5Kくらいは欲しいな
ちょっとソース見たくてデスクトップにクローン持ってくる時たまに引っかかるわ

58 ：：2021/07/22(木) 07:32:09.96 ID:kojxxWAE0.net

キーボードで連打して入力しなくてもいいんだぜ

mdかmkdirだろ

59 ：：2021/07/22(木) 07:32:31.63 ID:DxcQfMTA0.net

バッファオーバーフロー系かな

60 ：：2021/07/22(木) 07:34:53.01 ID:FNqpxgqb0.net

ディレクトリ名の最大値は255文字、ディレクトリの最大階層は255階層
とかに制限しとけよ

1GBの文字数とかアホかよ

61 ：：2021/07/22(木) 07:36:04.04 ID:7YQAb+iZ0.net

ファイル名もハードディスク容量圧迫するよね？

62 ：：2021/07/22(木) 07:36:05.79 ID:yeqjiXzO0.net

>>45
確かに、そんなに堀らないとは思うけど。。
制限かけてないシステムが微レ存。。

63 ：：2021/07/22(木) 07:38:27.56 ID:uxpdFu8L0.net

1Gのファイル名ｗ

64 ：：2021/07/22(木) 07:40:14.75 ID:0YQMGxoi0.net

汎用機系のなんでも八文字ルールはなれれば美しいし不具合は起こらない

65 ：：2021/07/22(木) 07:41:15.10 ID:6/E2TKmI0.net

1GB以上ってASCIIで約何文字よ？

66 ：：2021/07/22(木) 07:42:59.08 ID:iDj8BwiG0.net

>>48
今はできない

67 ：：2021/07/22(木) 07:44:58.39 ID:9iQi39Xe0.net

脆弱性は脆弱性なんだろうけどどういう状況だよ

68 ：：2021/07/22(木) 07:45:15.67 ID:pXnue8tm0.net

そんな長さの階層はまず作らない
制限かけなくても、そこまで到達する
システムはないだろう
あるとすれば、悪意のある人がやる

69 ：：2021/07/22(木) 07:45:40.64 ID:olB5MV8l0.net

人名も1GB制限しなきゃな
現行ではサイズ制限無いんだろ

70 ：：2021/07/22(木) 07:47:44.60 ID:7mZuCNJG0.net

>>45
普通は使わないけど悪意を持った人がこういうパスを指定するとヤバイって話よね

71 ：：2021/07/22(木) 07:47:45.53 ID:w3sUscOs0.net

>>65
10億文字かな？

72 ：：2021/07/22(木) 07:47:54.53 ID:Ap2gvMBV0.net

リナックス最低だな

73 ：：2021/07/22(木) 07:48:08.61 ID:mJdVaVTU0.net

ヨシッ！

74 ：：2021/07/22(木) 07:48:56.58 ID:k+3uU+SZ0.net

手入力してたら1年位かかりそうだな

75 ：：2021/07/22(木) 07:49:15.13 ID:NNnHOl5D0.net

pwd打ったら落ちそう

76 ：：2021/07/22(木) 07:49:42.46 ID:olB5MV8l0.net

キーボードの上に突っ伏したまま寝てパスワード入力画面にとんでもない長さの文字列入力はよくやった
昔のUbuntuはそれやるとリセットか強制リブートしなきゃならなくなった

77 ：：2021/07/22(木) 07:50:21.08 ID:pXnue8tm0.net

>>74
プログラムだと簡単だ！
ループで文字列つくるだけ

78 ：：2021/07/22(木) 07:54:24.30 ID:bi6EI+tH0.net

これはWindowsの勝利か？

Windowsはディレクトリを深く作ろうとしてもある程度までしか作れなかった。

79 ：：2021/07/22(木) 07:54:30.65 ID:cspoj9ty0.net

一秒間に十六文字として、361.6898148148148日で約一年ぐらいか

80 ：：2021/07/22(木) 07:56:18.16 ID:+AYJBK6I0.net

>>79
なんで手入力なんだよ

81 ：：2021/07/22(木) 07:56:25.12 ID:aFvubYZL0.net

ls打ったら表示何時間掛かるんだろ、1GBのフルパス

82 ：：2021/07/22(木) 07:56:42.04 ID:6/E2TKmI0.net

>>71
10俺のパスを作られる時点で既に乗っ取られてね？
って思ったけど、ソフトインストール時に作らせれば乗っ取れるって話か。
案外シャレにならんかもね。

83 ：：2021/07/22(木) 07:57:40.08 ID:rMV2VHE20.net

俺はFreeBSDだから関係無いや

84 ：：2021/07/22(木) 07:59:07.22 ID:wIZ7aLpJ0.net

Linuxが使ってるファイルシステムによって制限あるから全てが対象ではない
https://en.wikipedia.org/wiki/Comparison_of_file_systems

85 ：：2021/07/22(木) 07:59:44.91 ID:z3CXMXqe0.net

ﾁｯ…

86 ：：2021/07/22(木) 08:00:27.54 ID:JvUzsU6j0.net

vi で、1000000000i1 ってやって ESCキーを入力するんだ

87 ：：2021/07/22(木) 08:02:20.35 ID:3G3WTjcz0.net

そこまで掘れるんだとしみじみ

88 ：：2021/07/22(木) 08:02:46.11 ID:6LdPCCLG0.net

ユーザにmountする権限与えなければOK？

89 ：：2021/07/22(木) 08:04:24.52 ID:pXnue8tm0.net

コマンドでディレクトリの移動とか大変だな(笑)

90 ：：2021/07/22(木) 08:04:40.29 ID:9nbSc86M0.net

>>10
動画というか端末フォーマットされたら困らん？
OS再インストールから自分でできるならいいけど

91 ：：2021/07/22(木) 08:09:45.09 ID:kpnN4C000.net

これってあれじゃね？
何ヵ月かまえの中国人がコードかなんかなんとかかんとかで
わすれちった。

92 ：：2021/07/22(木) 08:09:46.09 ID:G1kYF74A0.net

>>84
その表のなかでNo limit defined[f]ってなってるのがだいたいLinuxで使われてるファイルシステムだよ

93 ：：2021/07/22(木) 08:13:47.40 ID:9NSgk4zO0.net

2014年からかよ。
オープンソースだからバグはすぐ見つかる論とは何だったのか。

94 ：：2021/07/22(木) 08:14:23.93 ID:+j0BF0QZ0.net

1Gのパス名ってのも長いだけで意味ないな

95 ：：2021/07/22(木) 08:16:04.57 ID:apMKayK00.net

Root権限無しにディレクトリ構造を作成し、マウント、削除を行うことは出来るのか？

96 ：：2021/07/22(木) 08:17:39.85 ID:FpGkTYNv0.net

中国のハッカーはこう言う脆弱性にはとっくの昔に気づいてるんだろうな
今の中国の発展ってこういう穴をついて先進国から盗んだ情報で成り立ってるのかもな

97 ：：2021/07/22(木) 08:18:25.86 ID:uTdgkp3t0.net

糞ほどマトリョーシカみたいにディレクトリ作って深くしまくるってことか

98 ：：2021/07/22(木) 08:19:03.38 ID:mQSG5CWd0.net

>>83
Softbankおつ

99 ：：2021/07/22(木) 08:20:51.04 ID:6H/qbe230.net

ファミコンの裏技みたいだな

100 ：：2021/07/22(木) 08:23:47.49 ID:gDuQCmhk0.net

今度はパス名に1TB書くやつ出てくるぞ

101 ：：2021/07/22(木) 08:24:54.37 ID:x0gE53SR0.net

僕の肛門もオーバーフローしそうです

102 ：：2021/07/22(木) 08:25:12.32 ID:Obf1Dolo0.net

悪意ではなく実際に1GBのパス使ってる奴はいるのかな

103 ：：2021/07/22(木) 08:27:33.24 ID:3VcekNJz0.net

>>102
もはや自分のいる場所がわかんねーだろ…
深すぎて

104 ：：2021/07/22(木) 08:27:37.48 ID:5gHICkLo0.net

strcpy関数を作った奴は世界に謝罪すべき

105 ：：2021/07/22(木) 08:28:17.58 ID:pYk073MX0.net

１GBはデカすぎるけどクラッカーちゃんは穴みつけたら
そこを掘りこんでゆくからね。

106 ：：2021/07/22(木) 08:28:33.90 ID:TWzuANn10.net

パス名が1gb以上って意味がわからんかった
ようはくっそ長いパス名ってことか

107 ：：2021/07/22(木) 08:30:33.25 ID:YEt9D7d00.net

隣の奴に覗かれる脆弱性

108 ：：2021/07/22(木) 08:31:55.97 ID:hKx2Ow+H0.net

パス名に上限がないのか

109 ：：2021/07/22(木) 08:32:15.30 ID:uKjmDg110.net

単なるバッファオーバーフローやん

110 ：：2021/07/22(木) 08:34:18.91 ID:PdGQsaPW0.net

>>10
三行は無理だけど底辺プログラマの俺が頑張ってみた。

プログラムにはデータを入れる箱があります。
パス名を格納する為の1GB分の箱(path)と、ルート権限に関わる何らかのデータを格納する為の箱(root)が連続して用意されていたとします。
path箱にはプログラム外から渡されたデータが格納されます。
path箱のサイズは1GBしかない為、それを超えるデータが渡されてきた場合に備えて
・サイズが足らないよ！と怒って処理を終わる
・渡されたデータの内の1GBだけpath箱に格納して処理を継続する
などの対処を用意しておく必要があります。
これを怠った場合、1GBを超える部分のデータはpath箱の次の位置にあるroot箱の方に格納されてしまいます。
例えばroot箱が「ルート権限の人から起動されたら1という値を格納する」というもので、1GB部分の次の値が1であった場合、root箱はルート権限起動を示す状態になります。
プログラムがルート権限で動作するようになったことを足掛かりにシステム全体のルート権限を奪取することができたりします。
勿論、実際はこんな単純なものではありませんし色々なパターンがあります。

111 ：：2021/07/22(木) 08:35:11.57 ID:YMjTJsYr0.net

ワロタ

112 ：：2021/07/22(木) 08:36:02.69 ID:YMjTJsYr0.net

これaws攻撃し放題じゃん

113 ：：2021/07/22(木) 08:36:41.37 ID:q4ZSmNRr0.net

今日から出来る血液サラサラ習慣

・ウェイトトレーニング(血管内皮を丈夫にする、血管を広げる、動脈硬化予防)
・ランニング(医療用血栓溶解剤のt-PAと同じのが分泌される)
・納豆を食う(納豆キナーゼによる血栓溶解)　
・ビタミンC、E、B(サラサラ効果)
・ビタミンD(サラサラ、抗ウイルス)　
・ウコンサプリ(サラサラ、抗エンベロープウイルス)
・緑茶(サラサラ、抗エンベロープウイルス)
・キャベツなどのアブラナ科の野菜を食べる(硫化アリルによるサラサラ)
・玉ねぎをめっちゃ食う
・魚、魚油、アマニ油、エゴマ油をとる(オメガ3によるサラサラ)

血液をサラサラにして生活習慣病やコロナ重症化を予防しよう！

114 ：：2021/07/22(木) 08:37:33.87 ID:YMjTJsYr0.net

>>3
バッファを上書きして、自分がどのユーザーかという情消す
そしてシスてユーザに戻るので、なんでもできる

115 ：：2021/07/22(木) 08:38:28.96 ID:akTdgiTs0.net ?2BP(1000)

https://img.5ch.net/ico/003.gif
バッファってなんなんや
調べてみるか

116 ：：2021/07/22(木) 08:41:30.93 ID:msqjd3yZ0.net

LinuxってUnixのパクリなんでしょ
こんなの貧乏人以外に使ってるやついるのか

117 ：：2021/07/22(木) 08:42:25.87 ID:Fhje7Nbt0.net

>>93
いうて1Gのパスなんか使うことあるか？

118 ：：2021/07/22(木) 08:43:06.42 ID:HYmEzk4Q0.net

これ住宅に例えるとどんなセキュリティ不備なの？
256文字以上の長い住所だと、店とかから記入不備と見做されて勝手に修正されるみたいな？

119 ：：2021/07/22(木) 08:46:04.60 ID:2eJm9sUJ0.net

文字数どれだけなん?

120 ：：2021/07/22(木) 08:49:58.02 ID:uTdgkp3t0.net

>>119
1GBは何byteか聞いてるようなもんやんけ
調べろや

121 ：：2021/07/22(木) 08:50:37.25 ID:kvQ0W3XK0.net

1GBって
現実的なとこで妥協しとこうや(´･ω･`)

122 ：：2021/07/22(木) 08:52:30.08 ID:yj/24Try0.net

えっ、テキストで？
5ちゃんのスレ2000スレ分くらい？

123 ：：2021/07/22(木) 08:56:29.86 ID:uTdgkp3t0.net

>>118
なんで住宅に例えるのかはさておき
自分の土地の権利書に寿限無書き込んでたら名前欄はみ出して隣の家の権利書まで上書きされて隣のうちも入り放題
なんなら隣のうちが市長で市長権限でなんでもやりたい放題無法地帯

124 ：：2021/07/22(木) 08:57:45.68 ID:lVq59W220.net

>>116
バカなの？

125 ：：2021/07/22(木) 08:58:09.92 ID:5KuSyIDC0.net

>>19
ここで制限かけてるから1Gだったらはじかれるやろ
+ if (unlikely(size > MAX_RW_COUNT))
+ return NULL;
+

126 ：：2021/07/22(木) 08:59:09.81 ID:3RcXdQB00.net

ディレクトリの日付バグるのはなんでや？
2028年とかなるぞ

127 ：：2021/07/22(木) 08:59:32.29 ID:B24v1a960.net

（ ; ; ）キーローカルマシン怖いゆ

128 ：：2021/07/22(木) 09:01:05.38 ID:RGRImhv80.net

Windowsの256文字だとタイトルとかから自動生成する系でたまに超えるから倍くらいにしてほしい

129 ：：2021/07/22(木) 09:01:37.84 ID:kGLg4+JR0.net

1GBってディレクトリ名でエロ動画データ格納出来るのか

130 ：：2021/07/22(木) 09:06:49.08 ID:pznEIah90.net

>>2
せめて、512にしてほしい。

131 ：：2021/07/22(木) 09:15:38.88 ID:YMjTJsYr0.net

>>115
バッファオーバーフロー
番犬
スタックとかで調べるとわかりやすい

132 ：：2021/07/22(木) 09:16:03.69 ID:YMjTJsYr0.net

>>128
Windowsも256超えれるよ

133 ：：2021/07/22(木) 09:16:24.49 ID:DgoYEo+o0.net

>>129
安善な隠し場所ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

134 ：：2021/07/22(木) 09:28:06.60 ID:xZTz8OYy0.net

ディレクトリ名で会社の悪口を残していく奴とか出そうだなw

135 ：：2021/07/22(木) 09:28:25.95 ID:CL4NpEIB0.net

>>129
動画はバイナリデータだからパス名に使うテキストにはならんのじゃね？

136 ：：2021/07/22(木) 09:35:41.57 ID:YMjTJsYr0.net

>>134
linuxのフォルは実はテキストなの、コメントにすれば文章残し放題だよ

137 ：：2021/07/22(木) 09:40:41.98 ID:ytA9Wh/u0.net

上限設けないからこうなる

138 ：：2021/07/22(木) 09:48:48.81 ID:5B6Fs3fh0.net

>>135
ファイル名にバイナリが使えないと誰が言った？

139 ：：2021/07/22(木) 09:49:29.63 ID:bdld4BnZ0.net

CentOSは助かったのか

140 ：：2021/07/22(木) 09:54:21.48 ID:XT+22Auo0.net

俺の語彙力じゃ1GB分の文字列なんて思い浮かべないよ

141 ：：2021/07/22(木) 10:05:37.64 ID:G1kYF74A0.net

>>138
nullと/使えないから結局そのままは無理だよ

142 ：：2021/07/22(木) 10:06:34.11 ID:Y8jhernl0.net

天才の集まりかよ

143 ：：2021/07/22(木) 10:07:22.93 ID:1FtPezA50.net

>>114
パルパティーンみたいだな

144 ：：2021/07/22(木) 10:12:29.09 ID:ewZHikhD0.net

>>22
そんなクソみたいなシステムこの世から消せ

145 ：：2021/07/22(木) 10:14:46.29 ID:DbqR5LcA0.net

>>1
640KBの壁はないんか？

146 ：：2021/07/22(木) 10:16:27.17 ID:JK/vEW5o0.net

shellでmkdirをループさせてやればあっちゅうまにできちゃうな

147 ：：2021/07/22(木) 10:19:06.71 ID:5B6Fs3fh0.net

>>141
使用禁止数値を除くのはアスキーでも同じだろ

148 ：：2021/07/22(木) 10:21:47.22 ID:NAU9m/rZ0.net

よくそんな脆弱性を見つけられたなって思うレベルなんだが

149 ：：2021/07/22(木) 10:25:08.28 ID:SuLdG4WQ0.net

>>2
ファイルサーバーの構造を深くする奴のおかげでくだらない制約に引っかかる

150 ：：2021/07/22(木) 10:25:41.30 ID:61v9NB6v0.net

>>30
カーネルのパッチだから当てはまるかもね
ストレージなんかもベースにLinux使ってるのあるからそいつらもだな
JUNOSにしておけばってBSDもだったらそっちもアウトだが

151 ：：2021/07/22(木) 10:26:36.41 ID:HMrr9KEx0.net

盲点過ぎる
ディレクトリで1GB分のパスってｗ

152 ：：2021/07/22(木) 10:27:31.55 ID:G1kYF74A0.net

>>147
何言ってるのか意味わからんけどテキストに変換したいだけならbase64みたいなのでエンコードすれば可能

153 ：：2021/07/22(木) 10:28:40.54 ID:FVt5p6po0.net

ssh使えるレン鯖アウトか

154 ：：2021/07/22(木) 10:29:10.68 ID:NAU9m/rZ0.net

ファイル名を引っ張ってきてエンコード掛けたらあうろり動画になるとかよもまつだな

155 ：：2021/07/22(木) 10:29:13.70 ID:Zn0uPzbA0.net

想定外を探し出すのがハカーのお仕事

156 ：：2021/07/22(木) 10:29:46.16 ID:yE4lKBzT0.net

セキュリティ対策でそんなに深いディレクトリ構造にしてるん？

157 ：：2021/07/22(木) 10:31:44.05 ID:b6Ymc7/30.net

うちのfreenas9.3も乗っ取られてしまうの

158 ：：2021/07/22(木) 10:33:15.57 ID:J62yqqhJ0.net

階層深いとパス長すぎて認識しないアプリとか偶にあるよね

159 ：：2021/07/22(木) 10:33:38.25 ID:ak9/hZfL0.net

1GBって何文字？w

160 ：：2021/07/22(木) 10:34:37.62 ID:61v9NB6v0.net

>>157
FreeNASはBSD系統だから、そっちを注視しろ

161 ：：2021/07/22(木) 10:34:45.55 ID:NAU9m/rZ0.net

じゅうおくにせんよんひゃくまん文字

162 ：：2021/07/22(木) 10:35:06.26 ID:XTzXBxPT0.net

パス教えてって気軽に言えないな

163 ：：2021/07/22(木) 10:36:24.44 ID:CZ04k/6Z0.net

なげーよw

164 ：：2021/07/22(木) 10:39:52.98 ID:e3EXWQLm0.net

自分とこのOSがクソだったリーナス今どんなキムチ？

165 ：：2021/07/22(木) 10:40:20.61 ID:Sbj+Y1gm0.net

１０２４ｘ１０２４ｘ１０２４文字

166 ：：2021/07/22(木) 10:42:03.92 ID:61v9NB6v0.net

>>165
それはGiB
GBは1000掛け

167 ：：2021/07/22(木) 10:44:32.78 ID:c+ktmboP0.net

LIXIL買うの辞めるわ

168 ：：2021/07/22(木) 10:53:09.08 ID:pI63rj4a0.net

>>152
謝ったら死ぬ病の末期症状ｗｗｗ

169 ：：2021/07/22(木) 10:57:50.31 ID:FlXwN73p0.net

１GB以上のパス名を書くって何年かかるんだよ(´;ω;｀)

170 ：：2021/07/22(木) 10:58:45.66 ID:trb6qy8Q0.net

>>123
1ギガの住所の時点で緯度軽度から何から何まで入れても1メガ程度になるだろうから、無理やり写真とか動画とかをテキストにして住所にしてってそこまでやられてる時点でガバガバな家だな

171 ：：2021/07/22(木) 11:07:45.70 ID:OI4mPYwh0.net

F：¥Document¥うんたらかんたら〜で1Gも文字数使うほど書く事あるんか

172 ：：2021/07/22(木) 11:08:15.09 ID:Tyauza2Q0.net

使うかどうかじゃなくて脆弱性だから

173 ：：2021/07/22(木) 11:11:45.29 ID:CIT8PjB/0.net

C言語で作ってるから、こういうミスが起きるんだろうな

174 ：：2021/07/22(木) 11:12:24.90 ID:kuYGCAlG0.net

正直　sudo コマンドの脆弱性とかの方がヤバいけどね。あんな基本的そうなコマンドでも今現在も延々とコミットされ続けてて、次々に誰かが不具合入れては誰かが直してる。

必ず年間、数十件のゼロデイがあるからsshで入れる時点で簡単にroot権限取れちゃう気がする。

175 ：：2021/07/22(木) 11:13:04.98 ID:i/qjaqOw0.net

想定外のところで領域がカツカツになる
別の領域をテキトーに探し始める　というか浸蝕する
システムに穴が開く

古典的バグですね

176 ：：2021/07/22(木) 11:14:13.89 ID:4AXC6iIA0.net

パスに1GBってどんな欠陥OSだよｗ

小学生が作ってんのか？ｗｗｗ

177 ：：2021/07/22(木) 11:16:57.40 ID:7/TuUXY90.net

>>171
F: ってなんだよ

178 ：：2021/07/22(木) 11:25:13.76 ID:u4LXqEJ80.net

大昔に気づいて悪用してるやつらがいてもおかしくない

179 ：：2021/07/22(木) 11:29:25.43 ID:y1TTXkLO0.net

>>177
リナックス知らないとムリポw
俺もこの概念掴もうと頑張ってるw

180 ：：2021/07/22(木) 11:33:34.65 ID:bgfx30Eh0.net

>>110
1GBを越えた次の箱ってパーミッションの事？
それだと長い名前ののディレクトリが誰でも名前変えられるようになりました位の効果しかないんでは？素人ですまん

181 ：：2021/07/22(木) 11:36:47.00 ID:nDGrNJlM0.net

>>1
そんな暇どこにあるのかと＞パスワードに1GB

182 ：：2021/07/22(木) 11:41:48.78 ID:ZCXfoUAF0.net

パパパパスワードwww

183 ：：2021/07/22(木) 11:46:37.15 ID:TWzuANn10.net

悪意なしでパス名ってそんなに長くなることあんのかな
自動生成したファイルなんかはある程度字数が長くならざるを得ないこともあるだろうけど
それでも1KBつまり約1000文字あればほとんどの場合十分すぎるだろ

184 ：名無しさんがお送りします：2021/07/22(木) 11:54:02.24 ID:qAJBiswo+

パス文字列だけで1GBが可能な時代なんだねえ

185 ：：2021/07/22(木) 11:50:49.04 ID:0LWP74H10.net

悪意あるから問題なんだろ？
ない奴には意味無いのは当たり前

186 ：：2021/07/22(木) 11:55:28.70 ID:XdyKfLuk0.net

>>110
パスの箱が1GBもあるって本当ですか？
じゃあLinuxはメモリ512MBのハードにはメモリ不足でインストール出来ないってこと？
素人ですまん

187 ：：2021/07/22(木) 12:05:02.18 ID:MKO0EeBc0.net

フルパスで1GB超だろ
まあ深さも何処かで制限しておかないとダメだろうな
対策はどうしたのかな？
フルパス長を制限したのかな？

188 ：：2021/07/22(木) 12:08:02.12 ID:hIuWo65K0.net

>>181
passwordではなく
pathだぞ〜

189 ：：2021/07/22(木) 12:11:57.83 ID:iMaTakkU0.net

>>12
これ、ほかでもbuffer allocateしてるところ総チェック必要だな
連休は返上で調査しろ！

190 ：：2021/07/22(木) 12:15:31.55 ID:nuuWZdvq0.net

しかしパスが1GBって凄いな

有り得ない長さのパス上限を決めてたけど、それを越えた時にどう処理するか決めて無かったので穴が出来てしまったと言うことでいいのかな？

191 ：：2021/07/22(木) 12:37:50.85 ID:bn7Ylnrf0.net

権限昇格の脆弱性という事は権限の無いユーザーでログインされてるのが条件ってこと？

192 ：：2021/07/22(木) 12:59:27.77 ID:4yYUtttS0.net

つかさ、もうツリー構造のファイルシステム辞めたら？

193 ：：2021/07/22(木) 13:01:37.20 ID:C8evTD2F0.net

昔は短縮文字が主流だったが
20年ぐらい前からはプログラミングの規則で一般的な単語使うようになったからな
当然パスも長くなる

194 ：：2021/07/22(木) 13:06:48.31 ID:/bvIkIfd0.net

よく見つけたな
暇なんだな(´・ω・｀)

195 ：：2021/07/22(木) 13:07:34.12 ID:hW/o9d6S0.net

昔はコンパイラ（やアセンブラ等）で制限（制約？）があったからのぅ

196 ：：2021/07/22(木) 13:08:38.19 ID:a9/8YrGk0.net

つまり何文字書き込めばroot権限奪取出来るん？

197 ：：2021/07/22(木) 13:10:42.82 ID:qYZZlvfp0.net

>>192
やめてどんな構造にすんだ

198 ：：2021/07/22(木) 13:10:50.17 ID:JgYL1lzC0.net

1Gてどんなパスやねん
何桁あるんや

199 ：：2021/07/22(木) 13:14:29.30 ID:ghfY7jSq0.net

じゅげむじゅげむ・・

200 ：：2021/07/22(木) 13:21:21.66 ID:gyVDUj1q0.net

>>186
スワップ領域が充分にあれば大丈夫
何でもオンメモリで動いている訳じゃない
いわゆるメインメモリってのはホワイトボードみたいなもの
ある程度の量を書いて消してができる
ストレージはノートや本のように読むだけだったり、しばらく書いたものを保存したり
キャッシュメモリは付箋
ホワイトボードに貼ったり、ノートや本に見出しつけたり
レジスタとアキュムレーターは電卓
そんなイメージ

201 ：：2021/07/22(木) 13:21:39.95 ID:Tyauza2Q0.net

>>189
やめろ

202 ：：2021/07/22(木) 13:28:02.57 ID:B24v1a960.net

（ ; ; ）ビッグサイズフォントステルスタグ怖いゆ

203 ：：2021/07/22(木) 13:30:32.79 ID:nDGrNJlM0.net

>>188
間違えた
けどディレクトリのパス名に1GBなんて何を書いたら良いのかと

204 ：：2021/07/22(木) 13:36:22.24 ID:VzsTaWDj0.net

>>203
ソース見てバグるんじゃねで試した結果なんじゃない？

205 ：：2021/07/22(木) 13:49:22.07 ID:JHs6LzWd0.net

>>173
プークスクス

206 ：：2021/07/22(木) 14:06:38.81 ID:bXa9SjXZ0.net

8192とか32767とか65535とか
そんくらいでいいじゃんMAX_PATH

207 ：：2021/07/22(木) 14:10:00.07 ID:hW/o9d6S0.net

普通はMAX_PATHと比較してチェックするんだけどな

208 ：：2021/07/22(木) 14:32:58.96 ID:0eRXwV8d0.net

>>9
linuxちゃうよ

209 ：：2021/07/22(木) 14:41:48.26 ID:u4LXqEJ80.net

>2014年7月以降に存在した脆弱性

誰かが仕込んだ可能性は？

210 ：：2021/07/22(木) 14:44:43.77 ID:JvCIlTMc0.net

オレのぽえりなはどうなるんだ

211 ：：2021/07/22(木) 14:45:22.51 ID:aXY4jX3r0.net

パス名だけで二次記憶装置の容量ぱんぱんとか
どんだけレアな状況だよ

212 ：：2021/07/22(木) 15:36:48.77 ID:GLdCvsZY0.net

while文で永遠とmkdirし続けるのか

213 ：：2021/07/22(木) 16:16:14.92 ID:ZIsstKQH0.net

>>167
特にINAXはやばいな

214 ：：2021/07/22(木) 16:23:55.99 ID:NAU9m/rZ0.net

root権限奪えるって言っても
そのくそながディレクトリを作成、マウント、削除をされる時点でセキュリティとは…ってならんかとは思わんことはない
他の大抵のことはされそうな気がする

215 ：：2021/07/22(木) 16:27:41.82 ID:fJUwlOUP0.net

>>101
ババオーバーフローね

216 ：：2021/07/22(木) 16:29:39.55 ID:T075Wgly0.net

>>1
msdosのうちも危険？

217 ：：2021/07/22(木) 16:40:32.41 ID:KJ7JDuB30.net

対策できたから公開された

218 ：：2021/07/22(木) 19:42:08.70 ID:IGtg2q3G0.net

よくこんなの見つけたな

219 ：：2021/07/22(木) 21:23:55.78 ID:PdGQsaPW0.net

>>180
もう見てないだろうけど。
バッファーオーバーラン攻撃ってこんなのだよ、というイメージであって今回の脆弱性のメカニズムの話ではないです。誤解させてしまってたら、ごめんなさい。
そこが「実際はこんな単純ではない」の部分で具体的な話はそれこそ対象のプログラムの作り次第で色々ですね。
例として書いた権限の上書きと同じ仕組みで「プログラムから実行されるコマンドの文字列」を上書きして危険なコマンドを実行させたりも出来ます。権限変更と組み合わせると色々な事が出来ちゃいそうですよね。

220 ：：2021/07/22(木) 22:27:11.50 ID:Ve5Th6dh0.net

treeで落ちる？

221 ：：2021/07/23(金) 00:04:47.05 ID:MIfqRwoU0.net

androidもあかんのかな？

222 ：：2021/07/23(金) 01:32:54.07 ID:lCVMecV60.net

>>203
データベースとかアプリケーションとか
もともと糞長の数字羅列で何階層もフォルダ作ったりするし
それの応用というかコピペ繰り返してけば簡単に作れるぞ
試すやつがいなかっただけだ

223 ：：2021/07/23(金) 07:53:29.72 ID:mTsDcuXV0.net

パスは最大44文字で未来永劫十分だぞ
IBMが50年動かしてない仕様なのにこれ以上を求めるオープン系コンピュータの方がおかしいに決まってる

224 ：：2021/07/23(金) 08:08:59.51 ID:bXrACrPq0.net

アップデートの直後から文字化けがひどくなってたんで、
さっきUbuntuを再インストールしてみたところ。
快適になった。

225 ：：2021/07/23(金) 10:05:03.17 ID:O2rmSugq0.net

よく見つけたな
というかよくやってみたな

226 ：：2021/07/23(金) 10:27:43.76 ID:tWUO5WVs0.net

>>1
"てにをは"を勉強し直してからスレ建てな

227 ：：2021/07/23(金) 10:41:15.67 ID:srt94xPF0.net

>>114
具体的にコンソール上でどうなんの？
一般ユーザーで１GBのディレクトリ文字作った後からは
root権限でしか実行できないコマンドが動くようになる感じ？

228 ：：2021/07/23(金) 14:47:14.46 ID:of1rEEs70.net

そもそもログイン出来なきゃやられねぇんだしそんな優先度高くねぇな

229 ：：2021/07/23(金) 14:57:29.39 ID:vL0JGZ4q0.net

つうか、どうやってんな長い名前打ち込むんだよ
その時点でセキュリティー以前の問題だろ

230 ：：2021/07/23(金) 15:04:46.21 ID:zNjWLo9I0.net

基本UNIX界隈のセキュリティ意識なんかUNCOだぞ
C言語の標準ライブラリの脆弱性も
MSが_s付き関数作るまで放置されてたし

231 ：：2021/07/23(金) 16:07:39.51 ID:3W0ke8Wk0.net

これだからFreePMSは！！！

232 ：：2021/07/23(金) 18:39:37.65 ID:P9TU4xkC0.net

>>225
動画とかそのままバイト列にして入れてしまったのでは？

233 ：：2021/07/23(金) 18:41:15.10 ID:lG/4XbRB0.net

ペイスト繰り返せばいつかはできるだろうが気の長い作業だな

234 ：：2021/07/23(金) 18:47:32.80 ID:uZosC7Rr0.net

なんじゃそりゃー

235 ：：2021/07/23(金) 19:28:17.29 ID:/iV6lxm50.net

パス名１GBって、１GB未満のファイルならファイルそのものよりもパス名が長くなるってことだよな

236 ：：2021/07/24(土) 07:39:07.76 ID:+XGAzsU40.net

>>230
Windowsみたいにやたら特権ユーザを必要としないからバッファ溢れ程度ではセキュリティ被害無いからな
ただし、アホなSunが設計したNFSは駄目だ

237 ：：2021/07/24(土) 08:00:12.50 ID:0lxRjY6h0.net

たまに使う時に困るんだよなLinuxは仕組みやディレクトリ構造、コマンドとかかなり忘れてるから

238 ：：2021/07/24(土) 08:07:11.46 ID:tMxIhTrw0.net

scanfやgetsみたいに長さ不明の入力を有限のバッファで受けようとするから溢れる

239 ：：2021/07/24(土) 08:10:37.72 ID:tMxIhTrw0.net

んで長さを調節すれば
スタックに積んであるリターン先のアドレスを書き換えることができる

240 ：：2021/07/24(土) 08:32:26.49 ID:U6rrBQ7K0.net

Androidは大丈夫なの？
あれ元々Linuxだけど…

241 ：：2021/07/24(土) 11:39:12.10 ID:dPUBHaR40.net

パス名１Ｇって何文字だよ

242 ：：2021/07/24(土) 23:02:12.21 ID:xftY+FaM0.net

パス名1Gといってもmkdirで階層を深く掘る必要はなく、ln で再帰的なパスを作れば悪用可能ということ。