2.2/2.4系Linuxカーネルにlocal root exploit可能な穴 21
ストーリー by Oliver
シェル提供系は特に注意 部門より
シェル提供系は特に注意 部門より
dseg 曰く、 "本家より。Linuxカーネルの v2.2系とv2.4系に、ローカルユーザにroot権限の奪取を許すセキュリティホールが発見された。ptraceに問題があったという。v2.2系は v2.2.25へバージョンを上げる事により対策できる。Kernel.orgのKernel 2.2ディレクトリ等からダウンロード可能。また、v2.4.20/v2.4.21preに対するパッチは LKML に流れたAlan Cox氏からのメールに含まれている。 v2.4.21のリリース時にはこのパッチも当然取り込まれるだろう。v2.5系にはこの脆弱性は存在しないと考えられている。"
RedHat対処済み? (スコア:5, 参考になる)
こいつかな?昨日夜の時点でup2date対称になってた。
TurboLinuxも (スコア:4, 参考になる)
http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt [turbolinux.co.jp]
簡単な対処方法? (スコア:0)
何かで使っていて問題出る?
#ptraceが何者か良くわかっていないのでAC
Re:簡単な対処方法? (スコア:2, 参考になる)
Re:簡単な対処方法? (スコア:1)
# それをするならパッチを当てると思うけど。
鵜呑みにしてみる?
Re:RedHat対処済み? (スコア:0)
Re:RedHat対処済み? (スコア:1)
出た修正版の容量が大きければ大きいほど負荷でかくなるからね。なんせカーネル丸ごと持ってくるもん。
前にも似たような事はあった。その時は何だったかな。
多分ね、有料アカウントをsubscribeしたら、ちょっと優遇してもらえるんだと思うよ :)
# 俺はdemo状態なので知らん
リモートからナニする事は出来ないらしい (スコア:2, 参考になる)
アラン・コックス氏のメールを見る限りでは、
という事で、
リモートからroot権限を分捕る事が出来るものではない
らしいですね。油断しちゃダメでしょうけど。
gy0
Re:リモートからナニする事は出来ないらしい (スコア:1)
ptrace を内部で使うようなサービスが起動していれば
そのサービス経由でroot権限が取れちゃうかもしれませんね。
まさに "油断しちゃだめでしょうけど" ですね。
Re:リモートからナニする事は出来ないらしい (スコア:5, 参考になる)
ptrace なんて、普通は network daemon から使われることはありえない
ので、それはあまり問題じゃなくて、むしろ buffer overrun 系の
remote non-root exploit 経由で、 こういう穴のあるシステムコールが
使われると、結局 remote root exploit と等価になることの方が問題
でしょう。
システムコールの穴の場合、chroot cage も無力なので、
「cvs にセキュリティホール? うちの anonymous cvs サービスは
chroot して動かしてるから、深刻な問題じゃないよ」なんていう
人もアウトです。
openssh の buffer overrun 系セキュリティ・ホールに対する回避策
として、privilege separation が勧告された後に、OpenBSD で
この手の local root hole 系の system call の穴がみつかって、
オイオイと思った人は多かったと思いますが…
privilege separation は、外部からのアクセスを直接受けるプログラム
を chroot cage に追い出すという機能なので、カーネルに local root
hole があると無意味ですから。
Re:リモートからナニする事は出来ないらしい (スコア:0)
uml(ぼそ
Re:リモートからナニする事は出来ないらしい (スコア:0)
あらららら (スコア:0)
gy0@出先
そんなことをやった奴は (スコア:0, 余計なもの)
会社によってはクビでも良かろう。
Re:そんなことをやった奴は (スコア:2, すばらしい洞察)
いえ、そこまでひどいことはしませんが。
Re:そんなことをやった奴は (スコア:2, 参考になる)
社内サーバなんかにLocal Exploitなんて仕掛けた奴には当然の処遇ですな。
# てか、なんでこれが「余計なもの」なんだろ…?
# セキュリティポリシー次第では、「規約(罰則)で縛る」って対処もありだと
# 思うけどなぁ…。
# 技術偏重は身を滅ぼすと思うのでAP
パッチあてして… (スコア:1)
Re:パッチあてして… (スコア:2, おもしろおかしい)
Re:パッチあてして… (スコア:1)
そのコメントだけで十分です。ありがとうございます(^^)。
Re:パッチあてして… (スコア:1)
とかいかがでしょうか…
# rm -rf ./.
Re:パッチあてして… (スコア:0)