Windows Serverに17年前から存在していたバグが修正される 44
ストーリー by headless
長寿 部門より
長寿 部門より
Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350、 Microsoft Security Response Centerの記事、 Check Point Blogの記事、 Check Point Researchのブログ記事、 Softpediaの記事)。
発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。
CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。
発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。
CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。
Windows Serverと称するようになったのは17年前の2003年から (スコア:1)
2003年の「Windows Server 2003」より前は、例えば2001年の「Windows Datacenter Server, Limited Edition」と別名となる。
大丈夫だったのかねぇ?
Re: (スコア:0)
2003 から DNSがドメインコントローラ(2000はAD)と分離されたから、それ以前は別実装なんじゃない?
Windows Datacenter Server, Limited Edition は Windwos 2000 Server だし。
なんでDNSサーバをシステム権限で動かすんだ? (スコア:0)
最低限の権限で動かせば、仮にセキュリティホールがあっても被害が最小限で済むのに
いまのWindowsには、サンドボックス的な機能が標準装備されてるんだからそれ使えばいいのに
Linux だってそうでしょう (スコア:0)
Linux だって、1024 番未満のポートは “privileged port” と呼ばれてですね、root が無いと bind できないんですよ。
逆に root 以外が bind できてしまったら、root より先にそのポートを bind して偽のサーバを動かすといった攻撃ができちゃうでしょ。
DNS System の port は何番だか知ってますか?
答えは53番です。
つまり、これを bind するには Administrators の権限がいるのは当然のことです。
Re:Linux だってそうでしょう (スコア:1)
Linuxのデーモン類は、起動時だけroot権限で、1024未満のポートや、必要なファイル開いたら、
あとは他の権限になるのが多い
またwindowsは1023以下のポート開くのに管理者権限は不要
Re: (スコア:0, 荒らし)
なんでwindowsでは管理者権限が不要なことすら知らないやつが無理擁護で自爆してるんだ…。
Re: (スコア:0)
そりゃ設定の変更は権限いると思う。
でも実行プロセス自体をAdministratorsで動かす必要はないだろ。
Re: (スコア:0)
> つまり、これを bind するには Administrators の権限がいるのは当然のことです。
それは20年くらい前の話ですよ
Re: (スコア:0)
ADサーバーは、他の役割と兼用を禁じているので、(個人から見ると高い)WinSv1ライセンスを使って、
広義のサンドボックスになっている?
後、SysVolはnamed/chroot/etcみたいなものでは?
また、権限分割ですが、rootとWinのアクセス許可・拒否だと、後者の方が細かい様にも見えますが?
さらに、ベストプラクティスとして、公開用のDNSはLinuxとかでして、ADのDNSは外部に見せるな
とかも有ります。
もちろんADは、ゼロトラスト的には不十分かもしれませんが、ゼロトラストは全ての箇所で確認する
代わりに、箇所での多重防御が疎かになっている嫌いが有るので、よしわるしです。
Re: (スコア:0)
10年以上前のWindowsにすらサービス実行ユーザーを分ける機能あるし、なんならサービス実行ユーザーになれるかを指定する設定すらある。
https://www.atmarkit.co.jp/ait/spv/0905/08/news095.html [atmarkit.co.jp]
というかWindowsサーバーの運用ではむしろ分ける。脆弱性の宝庫のような扱いのIISのFAQとして、ワーカープロセスの実行ユーザーがWebアプリのフォルダにちゃんとアクセス権持ってますか?というのがあるくらい。
Re: (スコア:0, 参考になる)
どちらかというと、権限管理の設計が杜撰なのは Unix/Linux
Linuxは、全てのプロセスがrootで動いてるものから、権限を落として起動する。
なので、Linuxはバグでフォールバックすると簡単にroot権限が手に入る。
ログインなんかさいたる例で、root権限で動いてるプロセスがわざわざユーザー権限に落とすから、ユーザー認証する処理がrootで動いてる。
NTでは、全てのプロセス(カーネル含む)が、何の権限もない状態で起動してから、昇格して権限を得る。バグでフォールバックしても永遠にroot権限のような物は手に入らない。
昇格するための穴を探す必要がある。そもそもの話 rootのような何でもありという権限も存在していない。
Re: (スコア:0)
あと、カーネルを含む全てのプロセスが無権限から昇格しているとすれば、
その昇格を認可するのは誰なんでしょ?
認可無しで昇格可能なら最初から昇格済みと同じことでは?
Re: (スコア:0)
90年代じゃないんだから、最低限度OSのお勉強しようぜ。
昔は書籍ぐらいしかなかったけど、今はネットにも資料も論文も溢れてるんだから。
LinuxでもTrusted OS版の実装ではWindowsの認証の仕組み採用してるよ。
Re: (スコア:0)
その昇格を認可するのは誰なんでしょ?
それこそがカーネルだと思う。「カーネルを含む全てのプロセス」とは言うけど、アカウントの認証を行うカーネルの部分はプロセス(ユーザーモードプロセス)の外の存在と解釈すればよいのではないだろうか?
Re: (スコア:0)
そもそもの話 rootのような何でもありという権限も存在していない。
SYSTEMアカウントってrootみたいななんでもありな存在と言っていいのでは?そりゃCAP_FOWNERみたいにファイルに対する権限ガン無視みたいな機能はないですけれど。
Re: (スコア:0)
> rootのような何でもありという権限
いつの時代の話をしているんだろう
Re: (スコア:0)
そもそも今時権限分割もサンドボックス化もできないOSなんてWindowsくらいのものだろ。
PrivilegeというCapabilityみたいな仕組みだけは一応ある。Privilege自体は昔からあって、Windows Vista/Server 2008からサービスごとに必要なPrivilegeを指定できるようになった。
Windows Server 2019でDNSサーバーをインストールして、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSを見たら、RequiredPrivilegesでこの指定を行っている。なので、DNSのプロセスは、本来のSYSTEM (LocalSystem)アカウントよりは少ない特権で動いている。
とは言え、LocalSystemあったら、大抵のファイル・レジストリ・各種
Re: (スコア:0)
chroot/jailを入れていいなら、IEの保護モード下で仮想+階層型ファイルパスの下で動くというのがある。
ActiveXアドオンでファイル保存したつもりがその場所にファイルがないなんてことになる。
より純粋なサンドボックスなら、旧EdgeがHyper-Vベースのサンドボックスの下で動くというのがある。
今や旧EdgeがOSから隠ぺいされる感じになったが。
Re: (スコア:0, 参考になる)
WindowsのDNSってActiveDirectoryに噛んでいたりするでしょ?それが良くないんではないんかな?あと、サンドボックス化ってパフォーマンス命のDNSには結構厳しいのでは。処理ごとにプロセスとユーザを分離しようとしたBIND10も結局続かなくてBIND9を続行せざるを得なかったと聞きますよ。WindowsのDNSも複雑になり過ぎで手が付けられないんじゃないかなあ、とぼんやり思ったりして。
ワーム可能な脆弱性 (スコア:0)
ワーム可能なんて言い回し初めて聞いたんだが一般的なの?
Re:ワーム可能な脆弱性 (スコア:4, 参考になる)
わかんないけど、microsoftの英文でも‘wormable’って書いてあるのよねえ。ただ、'で括ってるから一般的な書き方じゃないとわかってて書いてるっぽい?
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-c... [microsoft.com]
Re:ワーム可能な脆弱性 (スコア:1)
英辞郎 on web で調べると「〔脆弱性が〕ワームの侵入を許す」と出てきた。
軽く調べると2011年の記事 [esecurityplanet.com]とか出てくるから英語としてはそれなりに前からある言葉のようだけど、どう訳すのか考えた結果「ワーム可能」にしたのかもね
Re:ワーム可能な脆弱性 (スコア:1)
となっていました。
Re:ワーム可能な脆弱性 (スコア:3, 興味深い)
自分の周囲では、wormableは、「ワームへの”悪用”可能な」と訳してたな。
恐らく、
RFタグなどを「ワーム型媒体(WORM : write once read many)」と言うことがあるので、
悪いワームと、悪くないワームの区別をしている環境だったためです。
Re: (スコア:0)
ワーム可能なんて言い回し初めて聞いたんだが一般的なの?
「ググる」みたいに
英語圏では「Google」も
「Search on Google」と同義の動詞として使われたり
辞書にあるかどうかではなく
そういう使われ方をしちゃうみたいな
# 課金よりマシな使われ方だとは思います
Re: (スコア:0)
まあ英語だと名詞の動詞化は珍しくもないので。
言い回しとしては一般的ではないがよくある表現ではあるという矛盾した現実
Re: (スコア:0)
つ 江川る
と書いて、そうか「ソーシャルディスタンスる」は正解なんだな
Re: (スコア:0)
真面目に言ってるのか、冗談で言ってるのか…
Re: (スコア:0)
別に、「名詞+する」は日本語としては不自然じゃないので、「ソーシャルディスタンスする」は許されるべきじゃないのか。
「てにをは」も使えないのか (スコア:0)
別に、「名詞+する」は日本語としては不自然じゃないので
×卓球する
○卓球をする
Re:「てにをは」も使えないのか (スコア:1)
東京ラブストーリという20年前のTVドラマがあるが、そのセリフが
カンチ、セックスをしよ!
はちょっとないな。
Re: (スコア:0)
「ストーカーする」でもうあきらめた。
Re: (スコア:0)
そんな制限はない。
例えば「恋する」「電話する」「ググる」などいくらでもある。
Re: (スコア:0)
全部、日本語の乱れと言われる表現方法だね。
×恋する
○恋をする
×電話する
○架電する
○電話を掛ける
×ググる
○検索する
Re:「ワーミング可能な脆弱性」とすべきだね (スコア:1)
「○○をする」が口語で「○○する」という複合動詞になるのは辞書にも載ってる用法ですよ。×○ではなく、「恋する」「電話する」は口語なだけ。
[weblio.jp]
Re: (スコア:0)
いやだから、ソーシャルディスタンスる だろ
Re: (スコア:0)
「電話する」が×で、「検索する」が○な理由はなんなんだよ。
https://dictionary.goo.ne.jp/word/%E9%9B%BB%E8%A9%B1/#jn-154640 [goo.ne.jp]
>電話
>電話機を用いて通話すること。「電話をかける」「電話に出る」「自宅に電話する」
Re: (スコア:0)
×架電する
×電話を掛ける
◯発呼する
Re: (スコア:0)
ひでえオレオレルール
Re: (スコア:0)
だがしかし、
ソーシャルディスタンスじゃなくてフィジカルディスタンスだろ!と主張しない時点で
英語力が心配なのではないか。
Re: (スコア:0)
言葉は生き物です。正解など時代によって変わります。