2.2/2.4系Linuxカーネルにlocal root exploit可能な穴

2.2/2.4系Linuxカーネルにlocal root exploit可能な穴 21

ストーリー by Oliver 2003年03月19日 13時10分
シェル提供系は特に注意部門より

dseg 曰く、 "本家より。Linuxカーネルの v2.2系とv2.4系に、ローカルユーザにroot権限の奪取を許すセキュリティホールが発見された。ptraceに問題があったという。v2.2系は v2.2.25へバージョンを上げる事により対策できる。Kernel.orgのKernel 2.2ディレクトリ等からダウンロード可能。また、v2.4.20/v2.4.21preに対するパッチは LKML に流れたAlan Cox氏からのメールに含まれている。 v2.4.21のリリース時にはこのパッチも当然取り込まれるだろう。v2.5系にはこの脆弱性は存在しないと考えられている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索21コメント Log In/Create an Account

RedHat対処済み？ (スコア:5, 参考になる)

by ryouki7000 (10944) <ryouki7000NO@SPAMgmail.com> on 2003年03月19日 13時17分 (#282366) 日記

RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability [redhat.com]
こいつかな？昨日夜の時点でup2date対称になってた。
- TurboLinuxも (スコア:4, 参考になる)
  
  by zeissmania (3689) on 2003年03月19日 22時20分 (#282610)
  
  対処済みのようです。
  http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt [turbolinux.co.jp]
  
  シェア
  
  親コメント
- 簡単な対処方法? (スコア:0)
  
  by Anonymous Coward
  
  簡単な対処方法としては、ptraceコマンドを消すと良いのかな?
  
  何かで使っていて問題出る?
  
  #ptraceが何者か良くわかっていないのでAC
  - Re:簡単な対処方法? (スコア:2, 参考になる)
    
    by mexico_man (7434) on 2003年03月19日 19時52分 (#282540)
    
    ptraceコマンドではなくて、ptrace() システムコールの事だと思いますが。
    
    シェア
    
    親コメント
    - Re:簡単な対処方法? (スコア:1)
      
      by tix (7637) on 2003年03月19日 22時06分 (#282603) ホームページ
      
      カーネルから ptrace(2) のコードを消すとか :)
      
      # それをするならパッチを当てると思うけど。
      
      --
      鵜呑みにしてみる？
      
      シェア
      
      親コメント
- Re:RedHat対処済み？ (スコア:0)
  
  by Anonymous Coward
  
  別件でup2date動かしたら、負荷が高いからどうのってエラーがでたよ。
  - Re:RedHat対処済み？ (スコア:1)
    
    by ryouki7000 (10944) <ryouki7000NO@SPAMgmail.com> on 2003年03月20日 1時12分 (#282694) 日記
    
    今だから、じゃないのかな。
    出た修正版の容量が大きければ大きいほど負荷でかくなるからね。なんせカーネル丸ごと持ってくるもん。
    前にも似たような事はあった。その時は何だったかな。
    
    多分ね、有料アカウントをsubscribeしたら、ちょっと優遇してもらえるんだと思うよ :)
    # 俺はdemo状態なので知らん
    
    シェア
    
    親コメント
リモートからナニする事は出来ないらしい (スコア:2, 参考になる)

by gy0 (3393) on 2003年03月19日 14時51分 (#282418) 日記

トピック本文からもリンクを貼られている
アラン・コックス氏のメールを見る限りでは、

This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible.

という事で、
リモートからroot権限を分捕る事が出来るものではない
らしいですね。油断しちゃダメでしょうけど。

--
gy0
- Re:リモートからナニする事は出来ないらしい (スコア:1)
  
  by annoymouse coward (11178) on 2003年03月19日 15時56分 (#282450) 日記
  
  リモートからカーネル自身に直接攻撃はできないけど
  ptrace を内部で使うようなサービスが起動していれば
  そのサービス経由でroot権限が取れちゃうかもしれませんね。
  
  まさに "油断しちゃだめでしょうけど" ですね。
  
  シェア
  
  親コメント
  - Re:リモートからナニする事は出来ないらしい (スコア:5, 参考になる)
    
    by Anonymous Coward on 2003年03月19日 21時07分 (#282583)
    
    > ptrace を内部で使うようなサービスが起動していれば
    
    ptrace なんて、普通は network daemon から使われることはありえない
    ので、それはあまり問題じゃなくて、むしろ buffer overrun 系の
    remote non-root exploit 経由で、こういう穴のあるシステムコールが
    使われると、結局 remote root exploit と等価になることの方が問題
    でしょう。
    
    システムコールの穴の場合、chroot cage も無力なので、
    「cvs にセキュリティホール？うちの anonymous cvs サービスは
    chroot して動かしてるから、深刻な問題じゃないよ」なんていう
    人もアウトです。
    
    openssh の buffer overrun 系セキュリティ・ホールに対する回避策
    として、privilege separation が勧告された後に、OpenBSD で
    この手の local root hole 系の system call の穴がみつかって、
    オイオイと思った人は多かったと思いますが…
    privilege separation は、外部からのアクセスを直接受けるプログラム
    を chroot cage に追い出すという機能なので、カーネルに local root
    hole があると無意味ですから。
    
    シェア
    
    親コメント
  - Re:リモートからナニする事は出来ないらしい (スコア:0)
    
    by Anonymous Coward
    
    ptrace を内部で使うようなサービス
    
    uml(ぼそ
- Re:リモートからナニする事は出来ないらしい (スコア:0)
  
  by Anonymous Coward
  
  そもそもストーリー名が
  2.2/2.4系Linuxカーネルにlocal root exploit可能な穴
  なんですが……
  - あらららら (スコア:0)
    
    by Anonymous Coward
    
    ちゃんと読んでなかった…すんません、何いってんだか俺。
    
    gy0@出先
- そんなことをやった奴は (スコア:0, 余計なもの)
  
  by Anonymous Coward
  
  アカウント剥脱だな。
  
  会社によってはクビでも良かろう。
  - Re:そんなことをやった奴は (スコア:2, すばらしい洞察)
    
    by Anonymous Coward on 2003年03月19日 17時39分 (#282498)
    
    やって見せなきゃ対策してもらえない・・・
    
    いえ、そこまでひどいことはしませんが。
    
    シェア
    
    親コメント
  - Re:そんなことをやった奴は (スコア:2, 参考になる)
    
    by Anonymous Powered (12649) on 2003年03月20日 1時34分 (#282710) 日記
    
    > アカウント剥脱だな。
    
    社内サーバなんかにLocal Exploitなんて仕掛けた奴には当然の処遇ですな。
    
    # てか、なんでこれが「余計なもの」なんだろ…？
    # セキュリティポリシー次第では、「規約(罰則)で縛る」って対処もありだと
    # 思うけどなぁ…。
    
    # 技術偏重は身を滅ぼすと思うのでAP
    
    シェア
    
    親コメント
パッチあてして… (スコア:1)

by unnya (10872) on 2003年03月19日 16時50分 (#282481) ホームページ日記

dvd-ramパッチ [ocn.ne.jp]を当ててビルドしなおしたところなのに…。またやり直しか…。
- Re:パッチあてして… (スコア:2, おもしろおかしい)
  
  by paranoiautopian (7851) on 2003年03月19日 20時15分 (#282550) ホームページ
  
  「深い同情」あるいは「ご苦労さまです」というモデレートはないのかな…。
  
  シェア
  
  親コメント
  - Re:パッチあてして… (スコア:1)
    
    by unnya (10872) on 2003年03月19日 21時05分 (#282580) ホームページ日記
    
    > 「深い同情」あるいは「ご苦労さまです」というモデレートはないのかな…。
    
    そのコメントだけで十分です。ありがとうございます(^^)。
    
    シェア
    
    親コメント
    - Re:パッチあてして… (スコア:1)
      
      by ramsy (8353) on 2003年03月19日 22時46分 (#282622) ホームページ日記
      
      「Buildする口実が出来て良かったね(虚ろな目)」
      とかいかがでしょうか…
      
      --
      # rm -rf ./.
      
      シェア
      
      親コメント
      - Re:パッチあてして… (スコア:0)
        
        by Anonymous Coward
        
        「あぁbuildは楽しいなぁ（死んだ魚の目で）」

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

2.2/2.4系Linuxカーネルにlocal root exploit可能な穴 21

2.2/2.4系Linuxカーネルにlocal root exploit可能な穴 More ログイン

RedHat対処済み？ (スコア:5, 参考になる)

TurboLinuxも (スコア:4, 参考になる)

簡単な対処方法? (スコア:0)

Re:簡単な対処方法? (スコア:2, 参考になる)

Re:簡単な対処方法? (スコア:1)

Re:RedHat対処済み？ (スコア:0)

Re:RedHat対処済み？ (スコア:1)

リモートからナニする事は出来ないらしい (スコア:2, 参考になる)

Re:リモートからナニする事は出来ないらしい (スコア:1)

Re:リモートからナニする事は出来ないらしい (スコア:5, 参考になる)

Re:リモートからナニする事は出来ないらしい (スコア:0)

Re:リモートからナニする事は出来ないらしい (スコア:0)

あらららら (スコア:0)

そんなことをやった奴は (スコア:0, 余計なもの)

Re:そんなことをやった奴は (スコア:2, すばらしい洞察)

Re:そんなことをやった奴は (スコア:2, 参考になる)

パッチあてして… (スコア:1)

Re:パッチあてして… (スコア:2, おもしろおかしい)

Re:パッチあてして… (スコア:1)

Re:パッチあてして… (スコア:1)

Re:パッチあてして… (スコア:0)

スラド