20分で分かるDirty Pipe（CVE-2022-0847） - knqyf263's blog

極限まで詳細を省けば何とか20分で雰囲気だけでも伝えられるんじゃないかと思って書きました。書き終えてから見返したら多分無理なので誇大広告となったことを深くお詫び申し上げます。 背景 概要 脆弱性の影響 ページキャッシュやsplice パイプ マージの可否 下準備 攻撃手順 まとめ 背景 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com Linuxのパイプに関する脆弱性なのですが、仕組みは意外とシンプルでぎりぎりブログでも伝わるかもしれないと思ったので自分の理解を書きました。あといつも細かく書きすぎて長くなるので、今回は雰囲気だけでも伝わるようにとにかく説明を簡略化し、ふわっとした概要だけでも理解してもらえるように頑張りました。その結果、若干正確性に欠ける部分があるかもしれませんがお許しください。細かい部分はまた別の記事でま

[rryu]

普通に不具合として踏みそうな感もあるが、パイプでプロセス間通信しているとファイルが壊れるとか謎すぎて因果関係すら掴めない気がする。

[zu2]

“まず、この脆弱性はread-onlyのファイルに対して書き込みができてしまうというものです”

[circled]

自社内のサーバ(外部アクセス不可)ならさておき、レンタルサーバーみたいな不特定多数がssh可能な環境だと死ぬよね。

[razokulover]

本当に分かった気になれてすごい

[UhoNiceGuy]

これってあまりにも簡単過ぎない！？キャッシュの寿命はあるが、read権限があるだけでファイルの改竄ができるなんて//非常にわかりやすい解説。

[halfrack]

たいへん面白かった

[rawwell]

"もっと言うとカーネルがファイル位置との対応付けをやってくれるので10バイト目"だけ" splice() でページキャッシュに乗せれば十分です。後続のデータは11バイト目以降として扱われます"

[kazuhooku]

あーsplice(2)絡みなのか。なるほど完全に理解した

[kuenishi]

完全に理解した、この初歩的なミスはつらい

[tmatsuu]

わいわい

[iselegant]

めちゃわかりやすい。

[tsz]

最近入ったバグというのが驚き。リファクタリング途中にやっちゃいました？

[buzztaiki]

ひゃあぁ。まさに Dirty Pipeだ。完全に理解した。

[kabuquery]

ほえー

[causeless]

"@knqyf263 頑張った...5時間ぐらいかかった...（なおタイトルは大嘘）" from https://twitter.com/i/web/status/1502100872540700683

[hootoo3]

“Dirty Pipe”

[kaneko_hk]

よくこんな脆弱性見つけたなあ

[Galaxy42]

こないだのガスパイプラインじゃない話の解説？

[kfujieda]

本当にわかったわ。

[ya--mada]

20分…

[sigwyg]

“別プロセスがこのファイルを読み込もうとした場合、改ざんされたページキャッシュが参照されるため攻撃者の入れたデータがファイルの中身として使われる”

[sc3wp06ga]

5.8以降かつ5.6.11以前とは？『Linuxカーネルのバージョンが5.8以降でかつ修正バージョンである5.6.11, 5.15.25, 5.10.102以前の場合は簡単に刺さります。』

[toaruR]

完全に理解した_:(´ཀ`」 ∠):

[hirata_yasuyuki]

Dirty Pipe 完全に理解した

[teckl]

これは良い解説…　まだPixel 6のアップデートは降ってきてないっぽいな…

[t_f_m]

"read-onlyな任意のファイルの上書きが出来るので、攻撃のパスは多数あります"

[tettekete37564]

分かりやすそう

[sho]

たいへん分かりやすいし、めっちゃ攻撃が簡単でビビる

[eru01]

これほんま好き。俺もそう思うわ / “1バイトずつ書き込む場合の指摘に対して、Linusは「そんなことをするべきではないし、そういうことをする人間はパフォーマンスを期待するべきではない」”

[havanap]

ユーザー権限でファイルを置けて実行できたらrootとれちゃうのでyabao