ありがち (1): バッファオーバーフロー
[セキュリティホール memo]

 確保したメモリー領域 (バッファ) を越えた入力を許可してしまう場合に発生。 過大な入力値上に実行コードを配置し、実行ポインタをそこに向けさせることにより、攻撃者が意図するコードを実行させる。

 Windows 9x / NT 4.0, MacOS など、システムファイルに対する防御がほとんどない OS においては、あらゆるバッファオーバーフローが、システムファイル改変やトロイの木馬設置など致命的な結果を招きかねない。 UNIX や Windows 2000 など「もうちょっとまし」な OS においても、 システムプロセス (kernel、daemon, ...) の多くは特権オーナー (root, SYSTEM, ...) で動作しており、これらにバッファオーバーフローバグがあれば致命的な結果となる。 また UNIX の場合、s[ug]id されたコマンド (その多くは suid root) の入力値 (コマンドライン引数など) 処理にバッファオーバーフローバグがあれば、local user は簡単に特権を得られる。

 原理詳細解説: Phrack 49-14: Smashing The Stack For Fun And Profit (Aleph One)。 実際のコード例は rootshell.com などに腐るほどある。


Prev Next

2000.05.16 at ETL
Last modified: Fri May 12 23:52:38 2000 +0900 (JST)