パスワードを忘れた? アカウント作成
7188 story

mremap()にローカルセキュリティホール: 2.4.24と2.6.1-rc2緊急リリース 50

ストーリー by Oliver
境界チェックは確実に 部門より

k3c 曰く、 "Linuxカーネル2.2.25以前および2.4.23以前および2.6.0以前のバージョンにおいて、mremap(2)システムコールのメモリ管理コードにバグが見つかり、ローカルユーザがroot権限を不正に取得できることが分かった(参考:iSEC情報CAN-2003-0985)。現在のところバージョン2.4.24と2.6.1-rc2だけがこのバグに対応しており、2.2系列には対応したバージョンはないとのこと(日本のLinux情報による)。"

先日のbrk()のセキュリティホール以来、プロセスのメモリ管理に関するコードの監査を進めている人が何人かいて、今回の発見もその一環だ。発見者はproof-of-conceptな悪用コードを作成できたと言っているが、いまのところ一般に流通している悪用ツールは存在しない。また、前回の時のリリースポリシーが一部で問題視をされたのを受け、2.4.24は2.4.23に対しこの問題とRTC回りでメモリが使用前にzeroで上書きされいなかったので、前の利用者の情報が数バイト洩れうる、というバグを修正しただけの緊急リリースとなった。実際、パッチはわずか264行だ。2.4.24-preXはそのまま2.4.25-preXになる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Marlboro (18674) on 2004年01月06日 22時36分 (#466943)
    Windowsがどうとか
    Linuxはどうだとかいう話で白熱してるようですけど
    どういった変更が加えられたか追ってみようと人はいないのかな

    2.6の場合はmremap.cにこれを加えただけです

                  /* Don't allow the degenerate cases */
                  if (!(old_len | new_len))
                                  goto out;


    2.4の場合はこちら

      /*
      * Allow new_len == 0 only if new_addr == addr
      * to preserve truncation in place (that was working
      * safe and some app may depend on it).
      */
      if (unlikely(!new_len && new_addr != addr))
      goto out;
  • by Henrich (121) on 2004年01月07日 4時51分 (#467091)
    先ほどbugtraqにポストされたiSEC Security ResearchのPaul Starzetzのメールによると
    「2.2 カーネルはMREMAP_FIXED flagをサポートしていないので脆弱性の影響を受けない」とのことです。
  • 関連記事 (スコア:2, 参考になる)

    by zeissmania (3689) on 2004年01月06日 20時36分 (#466863)
    Linux2.4カーネルのアップグレード版公開--セキュリティ関連の欠陥を修正 [cnet.com]
    TurboLinuxのアップデートサイトで、2.4.18のセキュリティ修正版が出ていたので、何だろうと思ってたら、この記事を発見。早々、アップデートしましたが。
  • by hykw (13) on 2004年01月07日 3時26分 (#467076) 日記
    Exploit Code [neohapsis.com]
    VMWARE 上のRHL9(インストール直後ツルシのまま)で試したら、さっくり落ちました。
  • RedHatのErrata (スコア:2, 参考になる)

    by n225 (16459) on 2004年01月07日 11時03分 (#467197) ホームページ 日記
    RedHat 7.1~8.0は2003/12/31でErrataの提供終了 [redhat.co.jp]だったのに、
    2004/01/05付けでErrata [redhat.com]がそれぞれ出てますね。

    うはぁ、面倒だけど更新しなければ。(鬱)
    • Re:RedHatのErrata (スコア:1, 参考になる)

      by Anonymous Coward on 2004年01月07日 13時12分 (#467298)
      下の方に書いてあるにょ。嘘訳しちゃうにょ。
      2003/12/31より前からこのアドバイザリを準備していたため、Red Hat Linu 7.1-8.0のカーネルアップデートも供給しています。
      Red Hat Linux 7.1、7.2、7.3および8.0は既にエラッタサポートの期限を越えており、今後はこれらのディストリビューションに対してのエラッタは提供されない事に注意してください。
      親コメント
      • フォローありがとうございます。
        上のコメントを書き込んだとき、そこまで読んでなかったです^^;(読めよって…)
        さて、他にも12/31以前に準備してるものはあるのかしら(文脈からしたらなさげだけど)。

        # で、現在、全マシンのkernelアップグレード中(再起動が面倒くさ~
        親コメント
  • 2.4 系は stable が緊急リリースされたのに 2.6 系は rc 止まりなのは何かの陰謀でしょうか…
    「2.6 なんて人柱しか使ってないし rc でいいや」というメインテナの思し召し?

    #なんか 2.6.1-rc2 のパッチ行数多いしいきなり当てるの怖いのさ
  • コピペ失礼 (スコア:1, 参考になる)

    by Anonymous Coward on 2004年01月06日 21時02分 (#466883)
    /usr/src/linux-2.4.23 # patch -p1 patch-2.4.24
    patching file `Makefile'
    patching file `arch/cris/drivers/ds1302.c'
    patching file `arch/cris/drivers/pcf8563.c'
    patching file `arch/m68k/bvme6000/rtc.c'
    patching file `arch/m68k/mvme16x/rtc.c'
    patching file `arch/ppc64/kernel/rtc.c'
    patching file `drivers/acorn/char/i2c.c'
    patching file `drivers/char/ds1286.c'
    patching file `drivers/char/efirtc.c'
    patching file `drivers/char/ip27-rtc.c'
    patching file `drivers/char/mips_rtc.c'
    patching file `drivers/char/rtc.c'
    patching file `drivers/hil/hp_sdc_rtc.c'
    patching file `drivers/macintosh/rtc.c'
    patching file `drivers/sbus/char/rtc.c'
    patching file `mm/mremap.c'
    patching file `net/ipv4/netfilter/ip_fw_compat_masq.c'
    patching file `net/irda/irnet/irnet.h'

    /usr/src/linux-2.4.23 #
  • 今回のバグUMLでも影響するのかな?
  • by Anonymous Coward on 2004年01月07日 15時32分 (#467425)
    7.3 で、当分止められないので、大枚はたいて契約したんですけど、現時点で何もあがっていないようなんですが...

    失敗したかな?
  • またかよ・・・ (スコア:0, フレームのもと)

    by Anonymous Coward on 2004年01月06日 19時03分 (#466786)
    もううんざり。
    正直Windowsサーバーのほうが手間かからなくて良いんじゃないかと思える。
    • Re:またかよ・・・ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年01月06日 19時12分 (#466800)
      無理してLinux使う必要も無いのではないかと。
      親コメント
    • by one-one (17888) on 2004年01月06日 20時37分 (#466864) 日記

      使ってるdistributionによってはさほど手間もかからないのではないでしょうか?
      distributorが公開するまで待つ必要がありますけど

      待つと言えばWindowsの場合月に一回ということになったので 作業時間を集中させたりとかそういう点では楽になると思いますが それまでの間ほったらかしってのも怖くないですか?

      『またかよ…』というかタイミング悪いっていうか……

      親コメント
    • by deleted user (9158) on 2004年01月06日 21時29分 (#466902)
      ビルド中にコメントを...

      自分が使っているコードの監査をしてくれている人がいることは感謝してもしきれないぐらいすばらしいことではあるけれども、今後、同様にバグがfixされていくとするとその度に最新版カーネルでサーバを再起動する必要があるんですよね。

      我々がWindowsでうんざりした月数回のパッチ当て->再起動がLinuxにもやってくるのでしょうか。
      #ソース配布なのでパッチ検証なんかはマシでしょうが
      親コメント
      • by Anonymous Coward on 2004年01月06日 21時51分 (#466914)
        2.6はまだ熟れてないので、そういう事は十分ありえますけど
        今2.6でサーバ立てようなんて冒険者は当然そういうリスクを考えるでしょうな。
        それに企業ユーザーで2.6を使うのはまだ早すぎなんで
        そのリスクを背負ってる人は居ないでしょう。
        ちなみに2.6は現実問題としてまだベータから脱してきれていません。

        あなたはkernel2.4ユーザーであると見受けましたが
        あなたが管理しているサーバは何度再起動しましたか?

        私が管理しているWindowsサーバはWindowsUpdateが週間だったころは
        ほぼ毎週再起動かかってました。
        #月間になっても回数は然程かわらず
        よって実用に耐えかねるとして
        それを補佐する意味でLinuxサーバを導入する事になったのですが
        稼働してから一年で再起動は今回で二度目です。
        その間、不具合の発生により我社が受けた被害は0です。
        また、対応が迅速であったため二次被害も全く発生いたしませんでした。

        来期からは完全にWindowsサーバをLinuxにリプレースする事が決定したので
        後、3年から4年は2.4.24の世話になる予定です。
        親コメント
        • by deleted user (9158) on 2004年01月06日 23時23分 (#466984)
          もちろん2.4系のコードは2.6より枯れていますが、今回の場合は(最近始められた)コード監査なので2.4でもfixが出る可能性は高いのではないかと考えています。
          その仮定の下では、セキュリティの代償として一時的にサーバの稼働率が下がるわけで、それがどの程度に収まっていくのか興味深いところです。

          #残念ながら、サーバの再起動の回数は憶えてません
          親コメント
          • by Anonymous Coward
            2.3から2.4リリース以来、コード監査が行われてないとでも?
            • by Anonymous Coward
              ptrace()事件以来、大した問題にならなさそうだなとか言って放置/後回しにされていたレベルの脆弱性もかっつり直そうと言う事になり、そればっかり探して回ってくれてる剛の者たちが出てきたんですよ。
              まあ、どれくらい見逃されていたかに依存する訳だけどもね。
      • ここは一つ、Linuxにもホットパッチ機構をカーネル2.7系列あたりに実装希望、と、ほとんど予備知識もなしにお気楽に言ってみたり。
        そうすれば、悪夢の再起動三昧なんてことには……

        そういえば、いまだWindowsにホットパッチ機構がないのは、お手軽さを追求しているMSにしては意外に感じますね。
        何か越えがたいハードルがあるのかなぁ。
        --
        巧妙に潜伏したバグは心霊現象と区別が付かない。
        親コメント
    • by Anonymous Coward
      まさかぁ。
      次はNetBSD [bse.org]がきます
    • by Anonymous Coward
      Linux使ってないくせに「またかよ・・・」ってのはちょっとアレだろ。
    • by Anonymous Coward
      Windowsだと「ゲイツ憎し」って人達がいるから。
      逆に「リーナス憎し」って人はあまりいない。(よね?)
      攻撃されやすさならWindows>Linux?
    • by Anonymous Coward
      >正直Windowsサーバーのほうが手間かからなくて良いんじゃないかと思える。

      バグの存在を無視すればね。
      「どうせ直らねーし もう気にするのやーめた」といって
      セキュリティ対策やめちゃった人を何人かしってます。
    • by Anonymous Coward
      セキュリティ対策を批判するなんてWindowsユーザーらしい
      短絡的な発言ですね
  • by Anonymous Coward on 2004年01月06日 21時25分 (#466900)
    自分しかローカルユーザがいないから心配ないな!
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...