【セキュリティ】glibcに権限昇格の脆弱性--ディストリビューションの情報に注意(10/10/27)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター
(JPCERT/CC)は10月26日、多くのLinuxディストリビューションが採用する「glibc」に権限を昇格される脆弱性が確認されたと
「Japan Vulnerability Notes(JVN)」で発表した。

 脆弱性が存在するのは、標準Cライブラリであるglibcの「バージョン 2.12.1 on Fedora Core 13」と「バージョン 2.5 on Red Hat
Enterprise Linux 5 and Cent OS 5」。この問題が悪用されると、ローカルユーザーによってRoot権限を取得される可能性がある。

 また、ほかのバージョンやLinuxディストリビューションも影響を受ける可能性があるという。JVNでは、該当ユーザーは、
利用するLinuxディストリビューションが提供する情報を元にglibcパッケージをアップデートするよう呼びかけている。

http://japan.cnet.com/news/business/story/0,3800104746,20422032,00.htm?ref=rss
2名無しさん@お腹いっぱい。:2010/10/28(木) 00:27:14 ID:???
ローカルユーザーは俺ひとり
なので安心
3名無しさん@お腹いっぱい。:2010/10/28(木) 01:37:46 ID:???
Ubuntuはrootがないから安心だと思ってるバカ発見。
4名無しさん@お腹いっぱい。:2010/10/28(木) 07:54:29 ID:???
なんか勘違いした早漏発見
5名無しさん@お腹いっぱい。:2010/10/28(木) 07:56:52 ID:???
ローカルユーザーがroot権限を取れる

Linux:脆弱性
Windows:便利機能
6名無しさん@お腹いっぱい。:2010/10/28(木) 10:22:30 ID:???
s/root/Administrator/ >> 5
管理者権限のアカウント名がrootかAdministratorかの違いだけでOSは関係ねぇよ?
まさかWindowsにはrootが無いから安全だと思ってる馬鹿じゃないよな
7名無しさん@お腹いっぱい。:2010/10/28(木) 10:26:20 ID:???
>>5
Wheelグループの俺は毎日root権限を奪ってますが何か?

てかWindows使ってる奴ってユーザーアカウントそのものに管理権限を与えるんだろ。
アホ仕様としか言えないじゃんw
8名無しさん@お腹いっぱい。:2010/10/28(木) 10:33:12 ID:???
$ qlist -ICv glibc
sys-libs/glibc-2.11.2

$ su -
# echo "=sys-libs/glibc-2.12.1" >> /etc/portage/package.mask
とりあえずこれで良し。

まぁ、どのディストリの安定版も脆弱性が発見されたらフィックスするか、フィックスされるまで
安定版リポジトリには下ろさないわな。アホなドザには意味不明だろうけどな。
これがLinuxの良いところだしw
9名無しさん@お腹いっぱい。:2010/10/28(木) 11:54:24 ID:???
>>3
10名無しさん@お腹いっぱい。:2010/10/28(木) 12:05:23 ID:???
>>3はローカルユーザーが何かも理解してないなw
11名無しさん@お腹いっぱい。:2010/10/28(木) 12:58:44 ID:???
Gentooは柔軟だね
バイナリ鳥は依存コントロールをディストリが握ってるので無理っしょ。
12名無しさん@お腹いっぱい。:2010/10/28(木) 22:02:14 ID:???
>>5
wheelユーザさいこーーーーーーーー

>>11
gentooだからじゃなくて、mac ports/freebsd portsも柔軟でしょ
13名無しさん@お腹いっぱい。:2010/10/30(土) 11:45:31 ID:???
>>11

自分でパッチを当ててパッケージを構築すればOK。そんな難しくない。
14名無しさん@お腹いっぱい。:2010/10/30(土) 16:07:54 ID:???
パッチ書けない場合は待つしか無いじゃん。
Hello Woldしか書けない俺には十分難しいよ
15名無しさん@お腹いっぱい。:2010/10/30(土) 16:58:50 ID:???
パッチ書けない?
PCで何をやってるの?
iPadで充分なのでは?
16名無しさん@お腹いっぱい。:2010/10/30(土) 17:12:09 ID:???
は?PC使うのになんでCを覚えなきゃならんの?
patchコマンド使えばそれでいい。お前馬鹿か?
17名無しさん@お腹いっぱい。:2010/10/30(土) 17:15:27 ID:???
glibcはOSの中枢だし下手に自分で弄らないほうが吉
特にローカルユーザーが自分以外にいるシステムではな。
アホまるだしの>>13,15は好きにすりゃいい。
どうせ釣りたいだけだろうからw
18名無しさん@お腹いっぱい。:2010/10/30(土) 17:25:03 ID:???
ゆとり世代だな
Cも書けない
何も作れない
変換または閲覧のにPCを使う連中
19名無しさん@お腹いっぱい。:2010/10/30(土) 17:28:26 ID:???
iPad買ったのがそんなに嬉しいのか?
20名無しさん@お腹いっぱい。:2010/10/30(土) 17:58:01 ID:???
またApple信者のアンチLinux活動か!
21名無しさん@お腹いっぱい。:2010/10/30(土) 18:00:46 ID:???
>>18
その思考回路がまさしくゆとり
22名無しさん@お腹いっぱい。:2010/10/30(土) 18:46:19 ID:???
図星のようだw
PC要らないだろ
ケータイで充分だな
23名無しさん@お腹いっぱい。:2010/10/30(土) 18:50:19 ID:???
うん
24名無しさん@お腹いっぱい。:2010/10/30(土) 19:47:56 ID:???
>>17

アホはどっちだ。
パッケージ管理システムがないとか商用OSのバイナリパッチを当ててた時代からすれば
パッケージシステムのビルドスクリプトに乗っかってパッチを
当てるなんて楽ちんだろ。
25名無しさん@お腹いっぱい。:2010/10/30(土) 19:51:22 ID:???
自分で当てるんじゃなくディストリが適用してビルドしたバイナリを入れてるだけのアホが偉そうだなおいw
26名無しさん@お腹いっぱい。:2010/10/30(土) 19:54:18 ID:???
glibcのバージョンをユーザーが選択できるディストリなんて少ないけどな。
>>24はLinuxを使った事が無いんじゃなかろうか?
27名無しさん@お腹いっぱい。:2010/10/30(土) 19:59:48 ID:???
開発版とか実験版とか旧安定版とかは無視ですか?
28名無しさん@お腹いっぱい。:2010/10/31(日) 18:26:48 ID:???
>>26

ディストリを使っていても自分で変更して使うという想像ができんわけだ。
そもそもglibcに限らずupstreamからの遅延が待てずに自分でパッケージを
ビルドしたとかいう経験が無さそうだな。

29名無しさん@お腹いっぱい。:2010/10/31(日) 23:09:38 ID:???
そんな情けないディストリ使ってないし
30名無しさん@お腹いっぱい。:2010/11/01(月) 07:19:25 ID:???
libcに自己パッチ当てて使う自宅管理者
31名無しさん@お腹いっぱい。:2010/11/01(月) 10:51:13 ID:???
MSからのWindowsUpdate来るのを口を開けて待ってるお客さんレベルだわ。
32名無しさん@お腹いっぱい。:2010/11/01(月) 11:12:01 ID:???
事実そうだけど?
33名無しさん@お腹いっぱい。:2010/11/01(月) 13:44:13 ID:???
だからクレーマーの戯言が並んでいるわけか。
34名無しさん@お腹いっぱい。:2010/11/01(月) 13:57:36 ID:???
お前の書いたパッチ見せてみろよ
35名無しさん@お腹いっぱい。:2010/11/01(月) 14:05:17 ID:???
>>33
誰がクレームつけてるって?
腐った脳みそ捨てて氏ねアホが
36名無しさん@お腹いっぱい。:2010/11/01(月) 16:27:59 ID:???
>>34

残念だけどパッチを当てるとしか書いてないけどな。

37名無しさん@お腹いっぱい。:2010/11/01(月) 16:30:45 ID:???
>>36
>>15,18
38名無しさん@お腹いっぱい。:2010/11/11(木) 02:03:53 ID:???
カーネルはモジュールやパラメータを変更してリビルドして使うこともあるけど
(g)libcは無闇に野良ビルドしても碌な目を見ないからなあ…

例えば浮動少数をレガシー(x87 fpu命令)からSSEに変えるだけでも
アプリによっては数倍〜数十倍も高速化できるけど、
元からfastmathを使う設定で環境全体をビルドしていないディストリだと
(g)libcにfastmath指定してビルドするだけで、動かなくなるモジュールやアプリが出てくる。
それらを逐一動作検証してリビルドし直すような暇人なら
好きなだけ突き詰めて最適化を進めてくれれば良いのだが、
あくまで道具として使う側は、システムの根幹部分のバイナリなど迂闊に弄っても碌な事にはならない。

それこそ全部自前でビルドが前提みたいな変態ディストリでも使っているなら
好きなだけ最適化して使えばいいけど、
何でも手元でビルドとか、ぶっちゃけ電気代の無駄だよね。地球に優しくない
仮想環境の中で一つ二つ飼って、遊びでフルビルドして悦に入るくらいならいいけど、
とてもじゃないがそんなもん実用環境にはならんし。
39名無しさん@お腹いっぱい。:2010/11/14(日) 13:48:31 ID:???
こういう記事はいつも無かった事にされるね。
40名無しさん@お腹いっぱい。:2010/11/16(火) 01:19:53 ID:???
>>38
っ Gentoo
41名無しさん@お腹いっぱい。:2010/11/16(火) 16:15:02 ID:???
>40
>何でも手元でビルドとか、ぶっちゃけ電気代の無駄だよね。地球に優しくない
>仮想環境の中で一つ二つ飼って、遊びでフルビルドして悦に入るくらいならいいけど、
>とてもじゃないがそんなもん実用環境にはならんし。
42名無しさん@お腹いっぱい。:2010/11/16(火) 21:30:52 ID:???
>>41
$ sudo emerge -e world
43名無しさん@お腹いっぱい。:2010/11/19(金) 06:53:53 ID:???
電気代の無駄には禿堂
44名無しさん@お腹いっぱい。
馬鹿だな