fileコマンドに脆弱性

ファイル形式を確認するfileコマンドの脆弱性アップデート

fileコマンドに脆弱性(CVE-2017-1000249)があり、ディストリビューションからアップデートが提供されています。
個人的には、あまり使う頻度は高くないのですが、攻撃対象にはなりますので、アップデートした方がいいでしょう。

脆弱性の内容

CVE-2017-1000249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000249

スタックバッファーオーバーフローの可能性があります。
過去に変更されたfile()に問題があり、攻撃者は固定長20バイトのスタックバッファをELFバイナリの細工された.notesセクションで上書きすることができるというものです。

スタックバッファオーバーフローって(簡単な概要だけです)

コンピュータプログラムは、ファイルやキーボードからの入力などの情報を格納するための領域をメモリ上に確保します。格納する情報とは数値であったり文字列であったりします。データに応じてメモリ上に確保する領域のことをバッファ領域と言います。スタックは、主に関数内で一時的に利用するデータを格納するために利用されます。脆弱性のあるプログラムでは、脆弱性を突かれてバッファ領域サイズを超えるサイズで領域を確保しようとすることができてしまいます。バッファオーバーフローが発生すると、関数ポインタやリターンアドレスを攻撃者が好きなアドレスに書き換えることでサービス停止状態を引き起こしたり、任意のコードを実行される危険性があるというものです。

ディストリビューションの公開情報

Redhat
https://access.redhat.com/security/cve/CVE-2017-1000249

ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000249.html

スポンサーリンク
spdsk-side
spdsk-side