minetの日記: 「1行の攻撃コード」ってどれぐらい? 5
日記 by
minet
「Samba」に重大な脆弱性、直ちに対処を
http://www.itmedia.co.jp/enterprise/articles/1705/26/news048.html
セキュリティ専門家は、この脆弱性はたった1行の攻撃コードで悪用できると報告している。
この場合の「1行」ってどういう意味だろう。
「ワンライナー」という意味で想像すると、1行ですごい処理しそうなイメージが。
そもそも関数型言語やSQLなんかじゃ、長大な処理を「1行」にぶち込めるわけで。
# Webサーバーのアクセスログを見てると、インジェクション狙いっぽいリクエストはこれでもかというぐらい処理を詰め込んでいて勉強になる。
たぶん (スコア:1)
複合アクションではない(ほぼ=ワンライナシェルスクリプトくらい)かなぁ、これだと
SambaへInjectしたいファイルを特定の方法でpushしてやればよさそうだし
とかではない、くらいの意味かね
M-FalconSky (暑いか寒い)
C言語でも頑張れば何でも一行に!? (スコア:0)
マクロが使えないのはつらい?
一行の定義って (スコア:0)
改行が見つかるまで?
その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:0)
悪意のあるコードを実行するために必要なコードは1行だけです。
simple.create_pipe("/path/to/target.so")
まじかよ。Samba最低だな。
いい加減、常時root運用止めーや。アホが。
てか折角の位置独立実行形式が、その位置独立性ゆえに共有ライブラリでもありながら、悪意ある任意の実行ファイルとして即実行可能になるとか、なんという皮肉wwww
これには--enable-default-pie --enable-default-sspで握ったGCC 7使ってたワイ君も涙目www
まあ産婆さんの方は、普通に
やったけど。
Re:その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:1)
これは短い。まさしくワンメソッド、ワンステップですね。