カーネル2.4.14~2.4.18pre8のnetfilterに脆弱性 1
ストーリー by wakatono
IRCジャンキーは気をつけよう 部門より
IRCジャンキーは気をつけよう 部門より
k3c 曰く、 "netfilter開発元の情報によれば、Linuxのカーネル2.4.14~2.4.18pre8までのconnection tracking helper moduleにバグがあり、IRCの内向きコネクションを任意のIPアドレスに対して許可してしまう脆弱性が発見されたとのこと。IRCを使っているヒトは要注意です。
なお、この脆弱性は2.4.18-pre9で既にFixされている模様。下から3行目の、
IRC conntrack update (Harald Welte)というのがソレに相当するようです。開発元のページに単体のパッチもあります。なお、セキュリティホールmemoの情報によれば、RedHatディストリビューションではデフォルトでこのモジュールを使用していないそうです。"
そう言えば…、カーネルパニック (スコア:1)
#オフトッピク気味です。
現在、赤帽7.1+RTLinux(バージョンは今は失念。ver2.x系で、Linux2.4.4へのパッチ)で開発しております。
制御系のプログラムですが、Linuxマシンがサーバ、クライアントはWindows NTです。
#以下は、純粋なC言語での開発です。特別なライブラリ等は使用していません。
#gccでの開発です。移植性の為。
#まぁ、ドライバはRTLinuxを使用してはいますが…。
送/受信データが可変長なので、ヘッダ部分にデータ部長を埋めこんであります。
サーバ向/クライアント向どちらにもあります(あたりまえか(^^;)。
こういう所で、htons()関数・htonl()関数等をいれ込み忘れて、ネットワークバイトオーダに変換するのを忘れてそのまま送信してしまうというバグがよく起きています。主に、受信したデータサイズをそのまま送信サイズとして送信したときです。
ココで一つ問題が…。ネットワークオーダに変換し忘れたデータサイズでを送信したとき、カーネルがパニックを起こすのです。想定していないようなサイズ(ネットワークオーダに変換していないので)のデータを送信しようとしてスタックがあふれてしまっているようです(送信サイズからして)。
#まぁ、この時はWindows NTのクライアントソフトもハングるのですが(^^;。
単なるアプリケーションのバグなのでいいのですが、ココからが僕の疑問です。
これって、今のバージョンで回避できているのでしょうか?。
#change logにあったらごめんなさい。RTのパッチ無しでも再現あり。
カーネルのバグとして報告すべきでしょうか。
#開発側レベルの不具合なのでタッチしない?
現在の僕のスタンスは
「アプリケーション開発上で馬鹿な事をしたんだから、そんな馬鹿なことは俺ッチに言うなよ。俺?。カーネル」
と
「まぁ、ごめん。俺が悪かったよ。でも、OSごと落ちるなよ。俺?。アプリ」
です。
本音は後者。
#リトルエンディアンとビッグエンディアン。
#僕はゆでたまごはまるごと食らうがな…。
#ゆでたまごを知らない人はネットに来て欲しくないな(爆
閑話休題