Linuxに極めて危険な脆弱性　gethostbyname()内の関数でバッファオーバーフロー　簡単に乗っ取り可能©2ch.net

Linuxできわめて重大で危険な脆弱性「GHOST」を確認

米国のセキュリティベンダー「Qualys」の研究者らは1月27日(米国時間)、「oss-security - Qualys Security
Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow」において、Linuxで広く採用されて
いる基本ライブラリGNU C Library (glibc)の__nss_hostname_digits_dots()関数にバッファオーバーフローの
脆弱性が存在することを明らかにした。この脆弱性を悪用されると遠隔から任意のコードを実行される危険性が
あり、その際に認証情報などを必要しないため危険性が高いと認識されている。

Qualysの研究者らはこの脆弱性の動作を確認するため、32ビットおよび64ビットの双方のマシンにおいてExim
メールサーバを立ち上げ、攻撃が可能であるかどうかを実証。どちらのマシンでも攻撃が可能だったと説明されて
いる。この脆弱性は2000年にリリースされたGNU C Library glibc-2.2より存在しており、10年以上にわたって
脆弱性が存在し続けたことになる。

この脆弱性には「GHOST」という名称が付けられている。バッファオーバーフローが発見された関数は
__nss_hostname_digits_dots()だが、ユーザランドのソフトウェアからはgethostbyname()などの関数を呼び出す
ことでこの関数が実行される。このため、gethostbynameをGetHOSTbynameともじって「GHOST」と命名されている。

Qualysの研究者によると、2013年の時点でこの脆弱性を発見して、glibc-2.17とglibc-2.18の間において修正を
行っているが、当時はセキュリティに関わるリスクとしては認識されていなかったため、長期サポートの対象と
なっているバージョンのLinuxディストリビューションではこの脆弱性が修正されることなく残り続けているという。

セキュリティ・アドバイザリでは、脆弱性を抱えるLinuxディストリビューションとしてDebian 7(wheezy)、Red Hat
Enterprise Linux 6および7、CentOS 6および7、Ubuntu 12.04が挙げられている。

続く

今回発表された脆弱性を突くには、メールサーバによる検証用にサーバで運用されているサービスに何らかの
データを送信して最終的に__nss_hostname_digits_dots()関数までたどりつけばよいため、簡単に乗っ取りが
行われる可能性が高い。Linuxベンダーやプロジェクトから提供されるセキュリティ情報に注目するとともに、
アップデートプログラムの提供が開始されたら迅速に適用することが推奨される。

2014年はOpenSSLの脆弱性「Heartbleed」やbashの脆弱性「ShellShock」など、広範囲にわたって影響を与える
危険性の高い脆弱性が発見された年だった。そして、2015年も同様に、広範囲にわたって影響する脆弱性
「GHOST」が発見され、昨年に引き続きセキュリティ情報の収集と適切な対応を継続に行っていく必要がある。

http://news.mynavi.jp/news/2015/01/28/123/

UBUNTUだけど、危ないの？

あーあれね
確かにそうだね

脆弱性を突く方法を説明しやがって

一応確認しておくけど脆弱性言いたいだけじゃないよな？

gethostbynameなんてもうほとんど使われてないだろ
大したことねー

ふつうgetaddrinfo使うだろ(´・ω・｀)

>>1
Windowsを貶し詰ってきたLinux勢だが、実際にはこんな感じで
穴だらけ。他のOSS関係もOpenSSLなどをみてればわかるが、アクティブ
状態のプロジェクトですらこのザマ。

>>3
危ないよ

AndroidもiPhoneもやばくねぇこれ？

き…きじゃくせい

うちはまだlibcだった

macはBSDじゃなかった？

まじかよバッファロー最低だな

知ってた

危険危険って、みんな脆弱すぎだろ

>>2の
>メールサーバによる検証用にサーバで運用されているサービス
ってどういうことなのか何回読んでもわかんない

getgoalfukuda

まじかよ
ぬるぽ

鯖として運用してて公開してなきゃ問題ないのか

企業でCentOSとかで構築したらyum updateさせず基本放置なんだろ？
何年ぐらいそのままなん？

DNS立ち上げてなければ大丈夫なんだよな？、、ガクブル

企業がLinuxを採用できない最大の理由がこれ
脆弱性を見つけた奴が即時にドヤ顔でソースのここが駄目と具体的に公表する仕組み
企業としては対策されるまでサービス停止するわけにもいかないし
対策せずにサービスを続けたら損害賠償問題になる

>>23
今回のケースならアップデートできるじゃん
止めなきゃいけないけど
bashも古いやつじゃなかったっけ？

えっ！？お、お、おしりの穴ですか！？

アップデートはともかく再起動しなきゃいけないのがな。週末にメンテ時間確保しなきゃいけないし、クッソだるい。

確かにくっそ長い文字列が来た場合どう処理すりゃいいんだろな

まじか糞buntu売ってくる

ああ、あれか(o^ｗ^o)

> 今回発表された脆弱性を突くには、メールサーバによる検証用にサーバで運用されているサービスに何らかの
> データを送信して最終的に__nss_hostname_digits_dots()関数までたどりつけばよいため、簡単に乗っ取りが

簡単化か？

>>24
その止めるができないから放置されるのですよ
Webサーバだのアプリサーバだのを複数台で冗長化してても
結局止められないってのザラにある

今時、サーバ再起動にサービス停止発生とかどんな糞設計だよ

>>23
ほんとドヤ顔やめて欲しいよな

暇なんだろうな

>>32
リソースを切り替えるのに数秒かかる
完全にバランシングしてても再起動時のパケットはロストして遅延する
それが許容できない企業がある

＞この脆弱性を悪用されると遠隔から任意のコードを実行される危険性

これってセキュリティ産業がステマで盛ってるだろ？
バッファオーバーフローが起こったからといって直ちに任意のコードを実行にはならん
どこまで都合よく素人だと思って舐めきってんだよ？

今だXPの俺とどっちがやばいの？

まじかよ！
もうTOTOに変えるわ

まだgethostbyname()なんかでバッファオーバーフロー起きるのかよ

>>34
それ全然冗長化できてねーじゃん
機器故障したらどうすんの？停止許容できないシステムなのに

>>24
最新のリポジトリを取り込めばいいじゃんっていう理屈は個人ユーザまでの話
大企業ならその妥当性判断に最短でも半日〜1日掛かる
その時間営業停止したら大損害になるんだよ

>>30
メールヘッダに決まった文字列入れて転送させるだけで外からいろいろ出来てしまう
ちょろすぎ

inaxでオーバーフローのほうが危険だよね

glibcを使ってるのってLinux以外にもあるんでね

tcpdumpは？

オリックスバッファロー？

復旧するまで会社を休みにしちゃえばいいだろ
みんな働き過ぎだよ

AndroidってLinuxから作ったんだろ
大丈夫なの？

>>23
ところがどっこいサーバーのシェアは８割を超える
http://japan.zdnet.com/article/35057416/

>>1
修正後のバージョンUbuntuなら14.04や14.10を使ってれば既に塞がってるという認識でよさそうか。

サーバはどこもかしこもcentOSやUbuntuのlinux系だろよ

そんなことよりリナックスなのかリヌクスなのか結論は出たのか

とりあえず関係者はyumなりapt-getしといたほうがよさげ

linuxはオープンソースなんだから脆弱性なんてあるわけないだろバーカ

>>42
現実にはそっちのほうが大変そうだ…でもTOTOも同じ脆弱性抱えてるぞw

こういうのってはかーの人どうやって見つけてるの？
逆アセとかしてるの？

FreeBSD

お、gethostbynameね
奴はいつも怪しいなとは思ってたんだけど、とうとうやりやがったな

>>55
解析ツール使えば怪しいところを警告してくれるので
そこを丹念に検証して行くのではなかろうか

　　　　　　　　　ｹﾞｿｹﾞｿ　ｹﾞｿｹﾞｿ　ｹﾞｿｹﾞｿ　ｹﾞｿｹﾞｿ　ｹﾞｿｹﾞｿ　ｹﾞｿｹﾞｿ
　　　　　　　 　／ ¨＞、／ ¨＞／ ¨＞／ ¨＞、／ ¨＞、／ ¨＞、
　　　　　　　　厶／ｗｗ厶／ｗ厶／ｗ厶／ｗｗ厶／ｗｗ厶／ｗｗ
　　　　　　　　 ﾉﾘ＾ヮ＾ﾉﾘ＾ヮ＾ﾉﾘ＾ヮ＾ﾊﾉﾘ＾ヮ＾ﾊ ﾉﾘ＾ヮ＾ﾊﾉﾘ ＾ヮ＾ﾊ
　　　　　　　　 （ ∪∪ ( ∪∪（ ∪∪ （ ∪ ∪ o（,,∪∪ つ　と)
　　　　　‐''"´'''"""''"｀''""｀"""''''''"´'''"""''"｀''""""'''"''''''"｀"""''''｀`'‐

>>51　20世紀中に解決した課題
オリジナル…リヌクス
慣用的呼称…リナックス
が教祖公認になっている
テニス選手の名前みたいな状態

やべーな
オリッ鉄バファウェーブ

年度末に勘弁しちくり

>>23
昨今はgoogleさんがwindowsだろうがosxだろうが
未対策のキジャク性を発表してくださるよ

ソース見たら、意外と気前よくバッファ割り当てしててワロタ

>>18
実在するホストかホスト名からIPアドレスを正引きして検証するときに、たぶんこの関数つかう

>>11
glibc使ってねえよ

須藤さん出番です

前もこの関数でセキュリティホールなかったっけ

>>68
getaddrinfo(CVE-2013-4357)かな。

バッファオーバーフローするとなぜ任意のコードが実行できるのかいまだにわからない

WindowsとかMacみたいな企業がつくったOSは商売のためお客との信頼関係のためにセキュリティホールとか脆弱性を全力で修正開発してるけど、Linuxは誰がやってんの？

gethostbyname()内の関数でバッファローマンのハリケーンミキサーで簡単に乗っ取り可能

>>70
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
ほんとに5分でわかるか試してみて

>>70
バッファとは、要するに「出来上がったら結果をここに書き込んでね」というやりかたで、
機能を利用する側が枠を用意する手法。

本来なら、呼び出された側はその枠からはみ出ないようにチェックしながら書き込むが、
そのチェックに抜け道があると、枠をはみ出して書き込んでしまい、
その結果無関係なデータやら実行中のコードやらを上書きできてしまうことがある。

>>71
RedHatとかはMicrosoftと同じく顧客から金を取ってるよ。

自分が組んだコード実行してプロンプトが#root に切り替わったら嬉しいだろな

今さらかよ。これ何京回って単位で呼ばれてるんじゃないかな。

ウルリッヒ・ドレッパー「直せと？俺は貴様に給料をもらった覚えはないぜ」

>>23
そしてwindows採用してフリーズ地獄になるんですね

鉄オタのlinux使い率

キモ過ぎ

ぜ、危弱性

>>78
あのキチガイは数年前にメンテナ外されたはず

>>78
誰かと思ったらUlrichかよ。
多大なる貢献をしたのは事実だから認めざるを得ないが、
ネットでもリアルでも酷かったのは彼くらいのもんだ。

>>83
彼の性格の悪さのせいで一回glibcのfork騒ぎがあったからなw
いっだったかのglibcリリースのメールに「Stallmanは偏執狂のキチガイだ、お前らも気をつけろ」みたいに書いてたのは笑ったが

>>83
ハリウッド映画に出てくる偏屈なウィザードは
彼をモデルにしてるんじゃないかと思うことがしばしば

>>64
気前よくワロタ