「1行の攻撃コード」ってどれぐらい？ | minetの日記

minetの日記：「1行の攻撃コード」ってどれぐらい？ 5

日記 by minet 2017年05月27日 8時07分

「Samba」に重大な脆弱性、直ちに対処を
http://www.itmedia.co.jp/enterprise/articles/1705/26/news048.html

セキュリティ専門家は、この脆弱性はたった1行の攻撃コードで悪用できると報告している。

この場合の「1行」ってどういう意味だろう。
「ワンライナー」という意味で想像すると、1行ですごい処理しそうなイメージが。
そもそも関数型言語やSQLなんかじゃ、長大な処理を「1行」にぶち込めるわけで。
# Webサーバーのアクセスログを見てると、インジェクション狙いっぽいリクエストはこれでもかというぐらい処理を詰め込んでいて勉強になる。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

たぶん (スコア:1)

by M-FalconSky (8868) <reversethis-{moc ... als+ykS.noclaFM}> on 2017年05月27日 9時39分 (#3217817) ホームページ日記

複合アクションではない(ほぼ=ワンライナシェルスクリプトくらい)かなぁ、これだと
SambaへInjectしたいファイルを特定の方法でpushしてやればよさそうだし
# 下準備 hoge # なにかしらの穴を突く fuga # ファイルプッシュ moga # 実行 uga

とかではない、くらいの意味かね

--
M-FalconSky (暑いか寒い)
C言語でも頑張れば何でも一行に！？ (スコア:0)

by Anonymous Coward on 2017年05月27日 8時58分 (#3217805)

マクロが使えないのはつらい？
一行の定義って (スコア:0)

by Anonymous Coward on 2017年05月27日 12時30分 (#3217868)

改行が見つかるまで？
その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:0)

by Anonymous Coward on 2017年05月27日 21時49分 (#3218133)

悪意のあるコードを実行するために必要なコードは1行だけです。
simple.create_pipe("/path/to/target.so")

まじかよ。Samba最低だな。
いい加減、常時root運用止めーや。アホが。
てか折角の位置独立実行形式が、その位置独立性ゆえに共有ライブラリでもありながら、悪意ある任意の実行ファイルとして即実行可能になるとか、なんという皮肉wwww
これには--enable-default-pie --enable-default-sspで握ったGCC 7使ってたワイ君も涙目www
まあ産婆さんの方は、普通に
$ sudo /usr/sbin/samba --version Password: Version 4.6.4

やったけど。
- Re:その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:1)
  
  by minet (45149) on 2017年05月28日 7時47分 (#3218223) 日記
  
  これは短い。まさしくワンメソッド、ワンステップですね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

minetの日記：「1行の攻撃コード」ってどれぐらい？ 5

「1行の攻撃コード」 More ログイン

たぶん (スコア:1)

C言語でも頑張れば何でも一行に！？ (スコア:0)

一行の定義って (スコア:0)

その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:0)

Re:その脆弱性は、Sambaが共有ライブラリを処理する方法に存在していました。 (スコア:1)

スラド