パスワードを忘れた? アカウント作成
11839222 story
Linux

x86_64版Linuxカーネルに権限昇格ができる脆弱性 49

ストーリー by headless
昇格 部門より
hylom 曰く、

x86_64向けのすべてのバージョンのLinuxカーネルで権限昇格が可能になる脆弱性「CVE-2014-9322」が発見された(SecLists.Orgの記事)。

先日、Linuxカーネルをクラッシュさせることができる脆弱性「CVE-2014-9090」(JVNDB-2014-005708)が発見されたが、この脆弱性がシステムをクラッシュさせるだけでなく、権限昇格を引き起こすこともできるということが明らかになったもの。具体的にはIRET命令によって引き起こされる#SS faultのハンドリングが不適切で、それによって権限昇格が発生する。SMAPやUDEREFが有効になったシステムを除き、この脆弱性を悪用した権限昇格は簡単に実行できるという。

すでに各ベンダーがリリースしているCVE-2014-9090への対応パッチで問題は修正できるとのことで、未適用の場合は迅速に対応したい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年12月23日 12時13分 (#2732640)

    リモートからrootが取れるのか。

  • by Anonymous Coward on 2014年12月23日 11時26分 (#2732629)

    今年最後の脆弱性は「CVE番号10k問題」でしょうか。

    • Re:CVE-2014-9090 (スコア:4, 興味深い)

      by fcp (32783) on 2014年12月23日 11時45分 (#2732632) ホームページ 日記

      今年から、 1 年に 10,000 以上の CVE 番号が必要になった場合のルールもちゃんと規定された [mitre.org]ので、 CVE 番号自体は何のひねりもなく CVE-2014-10000 等になるだけですが、実際に 5 桁以上になったら不具合が出る残念なシステムはあるでしょうねえ。

      親コメント
      • by Anonymous Coward

        でも今年からかよ。けっこうギリギリ感味わえたな。

  • by Anonymous Coward on 2014年12月23日 11時40分 (#2732631)

    というのが彼の口癖だった。

    ブラウザなんの前触れもなくKILLされて、入力中だったデータが全て吹っ飛び業務がひっちゃメッチャかになろうと、
    デスクトップに行ったこともない西洋の深いグリーンの厳かな湖畔の景色だけが表示され、機嫌斜めのXさんが
    マウスもキーボードも受け付けなくなるようになったとしても、カーネルが生きていればLinuxはバッチリなわけよ。

    • by Anonymous Coward

      カーネルさえ生きていればファイルシステムが吹っ飛ぶなんてことも無いですし、いくつかのデーモンが生きていれば、外からシステムを落とさずに回復処理を施せます。そもそもXが死んでるだけなら、カーネルのキーボードフックを使って、Xの再起動やシステムコンソールへの移行ができます。

      ブラウザがなんの前触れもなく落ちるのは、仮想メモリ容量逼迫等の要因が無ければ、まず、アプリケーション側の問題だと思いますが。

      • by Anonymous Coward

        カーネルさえ生きていればファイルシステムが吹っ飛ぶなんてことも無いですし、いくつかのデーモンが生きていれば、外からシステムを落とさずに回復処理を施せます。そもそもXが死んでるだけなら、カーネルのキーボードフックを使って、Xの再起動やシステムコンソールへの移行ができます。

        いったい何時の時代のLinuxの話です?
        今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?

        これだから犬厨は・・・。
        妄想だけの布教活動は大概にして欲しいものです。

        • > 今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?

          linuxカーネルの SysRq を使えば, systemdが固まってても,簡単にリブートできますよ.
          http://en.wikipedia.org/wiki/Magic_SysRq_key [wikipedia.org]

          キーボードで alt + print screen + b を同時押しするだけです.即リブートします.

          systemdはユーザ空間のプロセスでしかなくlinuxカーネルとは全く別ものです.
          systemdが固まるのは systemd のバグであって linuxカーネルの問題ではありませんし
          systemdが固まったぐらいで linuxカーネルは死にません.

          親コメント
          • by Anonymous Coward

            syncしなくていいんだったら電源ブチ切れば済むんだからカーネルが生きてるとかどうでもいいだろ。

          • by Anonymous Coward

            クライアントならともかく、サーバだとMagic SysRqは殺してあるのが普通じゃない?

        • by Anonymous Coward

          今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?

          何故ですか?

          • by Anonymous Coward

            systemdの(いったいいくつあるのかすら定かでない)役割の1つがinitの代わりだから。Linuxでリブートするとき何に指示をだすのかはわかってる?

            • by Anonymous Coward

              いえ、やはり理解できません。
              systemdも、その他のinitプログラムも、違法にカーネル領域を書き換えない限り、カーネルが仕掛けているフックを逃れる術は無いと思うのですが。
              もちろん、ハードウェアがビルトインドライバで管理可能で、ユーザーランドにハードウェアを破壊されていない必要は有りますが。
              間違っていたら申し訳ありません。

              • by Anonymous Coward

                カーネルのフックが生きてたってそれを呼び出す手段がなければどうにもならんだろ。

    • by Anonymous Coward

      Windowsも安全だという気がしてきた。

      • by Anonymous Coward

        今まで安全じゃないと思ってたの?

      • by Anonymous Coward

        それはないです。
        MSは今年の春ぐらいからどう考えてもセキュリティHotfixとしてリリースすべき修正を
        過小評価して通常Hotfixとして出すようになりました。

        どっちも危険だと思って使うべきです。

    • by Anonymous Coward

      Xが死ぬなんてもう随分と味わってないですね。よっぽど稚拙な管理者なんでしょうその彼は。

    • by Anonymous Coward

      こんな嘘八百の言いがかりしかできない程度にはまだLinuxは安定安全なのだな

  • by Anonymous Coward on 2014年12月23日 14時54分 (#2732727)

    所詮Linuxですから

  • by Anonymous Coward on 2014年12月23日 15時57分 (#2732789)

    以前より減ったようには思いますが、ユーザ権限が昇格できるバグがよく出てきますよね。他のOSより多いような気がするんですが、統計取った人いないかな?

    • by Anonymous Coward on 2014年12月23日 16時59分 (#2732835)

      普段から管理者権限で使ってる人を標的にするから昇格する必要がないだけじゃないかしら

      親コメント
      • by Anonymous Coward

        しかも自ら実行ファイルをダブルクリックするのだからそもそも脆弱性すら不要。

        • by Anonymous Coward

          ハッカー様以外、一般人はだれも使っていないLinux Desktopは確かに安全ですな。

          • by Anonymous Coward

            最高のセキュリティはコンピュータの電源を入れないことだ、っていう警句に通じるものがあるな。

          • by Anonymous Coward

            その意味では、XPも安全になってきてますね。

      • by Anonymous Coward

        Linux信者めんどくせーなと思いつつ、2014年にもなってUACを説明してやる気力もないわ。

        • by Anonymous Coward

          UACがあっても、単なるポップアップダイアログだと解釈してホイホイOK押す人が確実にいるからね。
          普及率の違いで当然といえば当然だけど。

          • by Anonymous Coward

            インストーラ実行するたびにほとんど確実に出るんだからそりゃ反射的にOK押すように訓練されるだろ。

            • by Anonymous Coward

              MSは管理者権限が必要ないアプリのインストーラは管理者権限を要求しないように誘導したかったんだろうが、Google Chromeが行儀悪いアプリ扱いされるほど完膚なきまでに失敗した。まあper-userアプリの標準的なインストール先すら決まっていなかったとか、Vistaの時点では標準のブラウザ一つ変えるにも管理者権限が必要だったとか、MSの責任も少なくないんだけど。

              • by Anonymous Coward

                過去に右往左往があったのは事実ですが、現状で、 MSI でも per-user のインストールがちゃんと整備されたので、
                これから正常化されていくと良いなぁと思ってはいるんですが・・・。

                そういう意味では、 OS X の方が良く分からない状況になっているとも・・・。

              • by Anonymous Coward

                OS Xの今後はMac App Storeに一本化でしょう。Windowsの現況はといえば、Windowsストアはデスクトップアプリの面倒をまったく見てくれないし、OneGetはどう見ても開発者向けなので、もう一声ほしいところ。

              • by Anonymous Coward

                デスクトップアプリをストアで取り扱うと、ドッキンドッキンいいだすのでやらないでしょう

          • by Anonymous Coward

            UAC理解してないっぽいな

    • 昔はWindowsも多かったけどたぶんNTになってめんどくさくなったのとAndroidで人気が出た
      いわゆるroot化の需要があるから

      親コメント
    • by Anonymous Coward
      むしろ他のOSがちゃんとテストされてるのか心配ですね。
  • by Anonymous Coward on 2014年12月24日 5時48分 (#2733114)

    今年の教訓はこれだろ。
    待っていてもいつまでもバグはなくならないのでバグが枯れてから使おうなんてのはただ新しい機能をつかえない分損失だということだ。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...