x86_64版Linuxカーネルに権限昇格ができる脆弱性 49
ストーリー by headless
昇格 部門より
昇格 部門より
hylom 曰く、
x86_64向けのすべてのバージョンのLinuxカーネルで権限昇格が可能になる脆弱性「CVE-2014-9322」が発見された(SecLists.Orgの記事)。
先日、Linuxカーネルをクラッシュさせることができる脆弱性「CVE-2014-9090」(JVNDB-2014-005708)が発見されたが、この脆弱性がシステムをクラッシュさせるだけでなく、権限昇格を引き起こすこともできるということが明らかになったもの。具体的にはIRET命令によって引き起こされる#SS faultのハンドリングが不適切で、それによって権限昇格が発生する。SMAPやUDEREFが有効になったシステムを除き、この脆弱性を悪用した権限昇格は簡単に実行できるという。
すでに各ベンダーがリリースしているCVE-2014-9090への対応パッチで問題は修正できるとのことで、未適用の場合は迅速に対応したい。
Shellshockと合わせ技で (スコア:1)
リモートからrootが取れるのか。
CVE-2014-9090 (スコア:0)
今年最後の脆弱性は「CVE番号10k問題」でしょうか。
Re:CVE-2014-9090 (スコア:4, 興味深い)
今年から、 1 年に 10,000 以上の CVE 番号が必要になった場合のルールもちゃんと規定された [mitre.org]ので、 CVE 番号自体は何のひねりもなく CVE-2014-10000 等になるだけですが、実際に 5 桁以上になったら不具合が出る残念なシステムはあるでしょうねえ。
Re: (スコア:0)
でも今年からかよ。けっこうギリギリ感味わえたな。
Linuxなら安全 (スコア:0)
というのが彼の口癖だった。
ブラウザなんの前触れもなくKILLされて、入力中だったデータが全て吹っ飛び業務がひっちゃメッチャかになろうと、
デスクトップに行ったこともない西洋の深いグリーンの厳かな湖畔の景色だけが表示され、機嫌斜めのXさんが
マウスもキーボードも受け付けなくなるようになったとしても、カーネルが生きていればLinuxはバッチリなわけよ。
Re: (スコア:0)
カーネルさえ生きていればファイルシステムが吹っ飛ぶなんてことも無いですし、いくつかのデーモンが生きていれば、外からシステムを落とさずに回復処理を施せます。そもそもXが死んでるだけなら、カーネルのキーボードフックを使って、Xの再起動やシステムコンソールへの移行ができます。
ブラウザがなんの前触れもなく落ちるのは、仮想メモリ容量逼迫等の要因が無ければ、まず、アプリケーション側の問題だと思いますが。
Re: (スコア:0)
カーネルさえ生きていればファイルシステムが吹っ飛ぶなんてことも無いですし、いくつかのデーモンが生きていれば、外からシステムを落とさずに回復処理を施せます。そもそもXが死んでるだけなら、カーネルのキーボードフックを使って、Xの再起動やシステムコンソールへの移行ができます。
いったい何時の時代のLinuxの話です?
今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?
これだから犬厨は・・・。
妄想だけの布教活動は大概にして欲しいものです。
Re:Linuxなら安全 (スコア:2)
> 今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?
linuxカーネルの SysRq を使えば, systemdが固まってても,簡単にリブートできますよ.
http://en.wikipedia.org/wiki/Magic_SysRq_key [wikipedia.org]
キーボードで alt + print screen + b を同時押しするだけです.即リブートします.
systemdはユーザ空間のプロセスでしかなくlinuxカーネルとは全く別ものです.
systemdが固まるのは systemd のバグであって linuxカーネルの問題ではありませんし
systemdが固まったぐらいで linuxカーネルは死にません.
Re: (スコア:0)
syncしなくていいんだったら電源ブチ切れば済むんだからカーネルが生きてるとかどうでもいいだろ。
Re: (スコア:0)
ハードウエア的な電源断とソフトウエアで安全にリブートする行為の区別が付かない人間がスラドにもいるのか
Re:Linuxなら安全 (スコア:2)
SysRqはsyncするの?
Re: (スコア:0)
sync のショートカットキーもある。
Re: (スコア:0)
クライアントならともかく、サーバだとMagic SysRqは殺してあるのが普通じゃない?
Re: (スコア:0)
今時のLinuxは、systemdが固まりでもしたら回復処理どころか、もはやリブートひとつままなりませんが?
何故ですか?
Re: (スコア:0)
systemdの(いったいいくつあるのかすら定かでない)役割の1つがinitの代わりだから。Linuxでリブートするとき何に指示をだすのかはわかってる?
Re: (スコア:0)
いえ、やはり理解できません。
systemdも、その他のinitプログラムも、違法にカーネル領域を書き換えない限り、カーネルが仕掛けているフックを逃れる術は無いと思うのですが。
もちろん、ハードウェアがビルトインドライバで管理可能で、ユーザーランドにハードウェアを破壊されていない必要は有りますが。
間違っていたら申し訳ありません。
Re: (スコア:0)
カーネルのフックが生きてたってそれを呼び出す手段がなければどうにもならんだろ。
Re: (スコア:0)
Windowsも安全だという気がしてきた。
Re: (スコア:0)
今まで安全じゃないと思ってたの?
Re: (スコア:0)
それはないです。
MSは今年の春ぐらいからどう考えてもセキュリティHotfixとしてリリースすべき修正を
過小評価して通常Hotfixとして出すようになりました。
どっちも危険だと思って使うべきです。
Re: (スコア:0)
Xが死ぬなんてもう随分と味わってないですね。よっぽど稚拙な管理者なんでしょうその彼は。
Re:Linuxなら安全 (スコア:2)
グラフィックドライバによっては普通にあるよ。
本当落ちるものはポンポン落ちる。
Re: ReflectionXがよく落ちる (スコア:0)
ReflectionXで確かxtermのフォント選択をするとXが落ちた気がする
商用なのに…
Re: ReflectionXがよく落ちる (スコア:2)
昔は商用っていうと設計の時点で腐ってるために所定の手続きで操作しないと理不尽にクラッシュしてて、フリーウェアだとそもそも起動しなかったような。
Re: (スコア:0)
最近の話とは限るまい。彼を稚拙呼ばわりするのはまだ早すぎる。
Re: (スコア:0)
それは君んちの構成が、たまたま落ちづらい構成なんでしょう。
ドライバの相性だ何だを稚拙と言い切っちゃうのは、ね。
Re: (スコア:0)
こんな嘘八百の言いがかりしかできない程度にはまだLinuxは安定安全なのだな
所詮Linuxですから (スコア:0)
所詮Linuxですから
Linux 権限昇格多くない? (スコア:0)
以前より減ったようには思いますが、ユーザ権限が昇格できるバグがよく出てきますよね。他のOSより多いような気がするんですが、統計取った人いないかな?
Re:Linux 権限昇格多くない? (スコア:1)
普段から管理者権限で使ってる人を標的にするから昇格する必要がないだけじゃないかしら
Re: (スコア:0)
しかも自ら実行ファイルをダブルクリックするのだからそもそも脆弱性すら不要。
Re: (スコア:0)
ハッカー様以外、一般人はだれも使っていないLinux Desktopは確かに安全ですな。
Re: (スコア:0)
最高のセキュリティはコンピュータの電源を入れないことだ、っていう警句に通じるものがあるな。
Re: (スコア:0)
その意味では、XPも安全になってきてますね。
Re: (スコア:0)
Linux信者めんどくせーなと思いつつ、2014年にもなってUACを説明してやる気力もないわ。
Re: (スコア:0)
UACがあっても、単なるポップアップダイアログだと解釈してホイホイOK押す人が確実にいるからね。
普及率の違いで当然といえば当然だけど。
Re: (スコア:0)
インストーラ実行するたびにほとんど確実に出るんだからそりゃ反射的にOK押すように訓練されるだろ。
Re: (スコア:0)
MSは管理者権限が必要ないアプリのインストーラは管理者権限を要求しないように誘導したかったんだろうが、Google Chromeが行儀悪いアプリ扱いされるほど完膚なきまでに失敗した。まあper-userアプリの標準的なインストール先すら決まっていなかったとか、Vistaの時点では標準のブラウザ一つ変えるにも管理者権限が必要だったとか、MSの責任も少なくないんだけど。
Re: (スコア:0)
過去に右往左往があったのは事実ですが、現状で、 MSI でも per-user のインストールがちゃんと整備されたので、
これから正常化されていくと良いなぁと思ってはいるんですが・・・。
そういう意味では、 OS X の方が良く分からない状況になっているとも・・・。
Re: (スコア:0)
OS Xの今後はMac App Storeに一本化でしょう。Windowsの現況はといえば、Windowsストアはデスクトップアプリの面倒をまったく見てくれないし、OneGetはどう見ても開発者向けなので、もう一声ほしいところ。
Re: (スコア:0)
デスクトップアプリをストアで取り扱うと、ドッキンドッキンいいだすのでやらないでしょう
Re: (スコア:0)
UAC理解してないっぽいな
Re: (スコア:0)
誰が?
Re:Linux 権限昇格多くない? (スコア:1)
昔はWindowsも多かったけどたぶんNTになってめんどくさくなったのとAndroidで人気が出た
いわゆるroot化の需要があるから
Re: (スコア:0)
でも今回はx86_64で(´・ω・`)ショボーン
Re:Linux 権限昇格多くない? (スコア:2)
逆に考えるんだ
「armv7の検証が進んだことで、より見つけるのが困難なバグへ問題が移行し、変な人たちの資源が有効活用されるようになった」と考えるんだ
Re: (スコア:0)
'枯れた'ソフトウェアなんてないってことだけかな (スコア:0)
今年の教訓はこれだろ。
待っていてもいつまでもバグはなくならないのでバグが枯れてから使おうなんてのはただ新しい機能をつかえない分損失だということだ。