Red Star OSに致命的なセキュリティホールが発見される

Red Star OSに致命的なセキュリティホールが発見される 22

ストーリー by hylom 2015年01月27日 14時54分
北朝鮮の罠か部門より

あるAnonymous Coward 曰く、

やや旧聞となるが、北朝鮮発のLinuxベースOS「Red Star OS」に深刻な脆弱性が発見された（Ars Technica、GIGAZINE）。
Ars Technicaの記事によると、Red Star 3.0では「/etc/udev/rules.d/85-hplj10xx.rules」というudevのルール設定ファイルに対し誰もが書き込みできるような設定になっており、これに「RUN+=""」というルールを追加することで、root権限で任意のコマンドを実行することができるという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索22コメント Log In/Create an Account

これは囮 (スコア:3)

by iwakuralain (33086) on 2015年01月27日 17時17分 (#2750918)

本当のバックドアは別にあるはず
将軍様用のバックドアです (スコア:1)

by Anonymous Coward on 2015年01月27日 15時10分 (#2750856)

勝手に使ったら無慈悲な処置が待ってます。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それこそパーミッションで制限しとけよ……
  将軍様専用権限。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    将軍様アカウントを削除して再起動すると、将軍様アカウントのみのpasswdやshadowが生成されて、"chmod go-rwx /*" されちゃうとか。
    将軍様アカウントを削除して再起動すると、カーネルパニックになるとか。
    将軍様アカウントを削除して再起動すると、世界の終わりということで "rm -rf /*" されちゃうとか。
致命的とまで言えるのだろうか (スコア:1)

by fukapon (4131) on 2015年01月27日 16時02分 (#2750871)

CVSS Base Score 6.8 (AV:L/AC:L/Au:S/C:C/I:C/A:C) ぐらいかな。
このOSにおいてAV:Lってのは危険度を低減しているような気がしないでもありません。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  仮に致命的なら、こういう不具合は先に通報した上で、直ったころを見計らって発表するもんじゃないの？情報技術者の倫理はどこに行ってしまったんだか。ちょっと開発者(というか、メンテナなのかな)に気の毒な気がする。でかいソフトなんだから、構成ミスが出るのは避けられないだろうし。
  - Re:致命的とまで言えるのだろうか (スコア:1)
    
    by fukapon (4131) on 2015年01月27日 18時32分 (#2750964)
    
    両論ありだぁね。今もまさに話題になってる [srad.jp]。
    開発者同士国境など関係なく、って時代でもないんだろうなってのは思った。
    
    シェア
    
    親コメント
脆弱性が意図的だとすると、 (スコア:0)

by Anonymous Coward on 2015年01月27日 16時15分 (#2750880)

ミエミエなあたり、北朝鮮のハッキング能力もこの程度か、と勘繰ってしまう。
本当にアメリカと情報戦したの？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  韓国経由でしかthe internetに接続できない国で、どうして情報戦ができようか。
  やったとしても、国内からではあるまい。
  逆を言えば、the internet側からの攻撃も容易ではないということだ。
  必死に脆弱性を潰したり、バックドアを隠蔽する必要はない。
  権限昇格の脆弱性なんて、物理的に接続できなければ気にすることもない。
  - Re:脆弱性が意図的だとすると、 (スコア:1)
    
    by shibuya (17159) on 2015年01月27日 17時25分 (#2750928) 日記
    
    ＞韓国経由
    同じく地続きの隣国の中国経由だと聞き及んだことはあるが。
    http://www.geekpage.jp/blog/?id=2014/12/23/1 [geekpage.jp]
    1ヶ月前と大きく事情が変わったというソースをご教示いただけたら嬉しい。
    Thanks in advance.
    
    シェア
    
    親コメント
    - Re:脆弱性が意図的だとすると、 (スコア:1)
      
      by Anonymous Coward on 2015年01月27日 17時29分 (#2750932)
      
      「あ、そっちはバックドアです。」
      
      シェア
      
      親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    the internetって言うとかっこいいの？
    - Re:脆弱性が意図的だとすると、 (スコア:1)
      
      by Anonymous Coward on 2015年01月27日 18時52分 (#2750983)
      
      発音はもちろん「ザ　インターネット」ですね。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        全角空白の間は耐えられない。半角で
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        半角ってなんですか。
        
        Re:脆弱性が意図的だとすると、 (スコア:1)
        
        by Anonymous Coward on 2015年01月27日 21時17分 (#2751119)
        
        牛角みたいなもんだよ
        
        シェア
        
        親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        件の映画のタイトルも、「ザ・インタビュー」って紹介されていましたけど、誰も何も言わなかったのでしょうか。ちゃんとやっているジ・アニメがかわいそうです。
        
        Re:脆弱性が意図的だとすると、 (スコア:1)
        
        by upken (38225) on 2015年01月28日 9時49分 (#2751377)
        
        the における「ザ」と「ジ」のニュアンスは、「あたたかい」と「あったかい」のような違いに過ぎず、儀礼的な様式の際は気にされるが、普段の用途では気にしなくてもよい。
        # カー・オブ・ザ・イヤー
        
        シェア
        
        親コメント
        
        Re:脆弱性が意図的だとすると、 (スコア:1)
        
        by shibuya (17159) on 2015年01月28日 10時51分 (#2751421) 日記
        
        一音節ずつ強調しっ放しで発音するときや詩の韻律(弱強弱強…など)をキープする都合でtheの発音
        ⟨th⟩ for /θ/ and /ð/
        が通常と逆転することもありますね。
        のどを震わせて/θ/を /ð/に変化させる方向が多数でしょうけど、特殊な場合はその逆だってありかな。
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  北の自主開発力が無いなら大人しくCentOSでも使っとけよ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    CentOSは青いから赤いOracle Linuxを
致命的な問題を抱えているのは (スコア:0)

by Anonymous Coward on 2015年01月28日 11時17分 (#2751434)

むしろ国家のほうではないだろうか？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Red Star OSに致命的なセキュリティホールが発見される 22

Red Star OSに致命的なセキュリティホールが発見される More ログイン

これは囮 (スコア:3)

将軍様用のバックドアです (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

致命的とまで言えるのだろうか (スコア:1)

Re: (スコア:0)

Re:致命的とまで言えるのだろうか (スコア:1)

脆弱性が意図的だとすると、 (スコア:0)

Re: (スコア:0)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re: (スコア:0)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re: (スコア:0)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re:脆弱性が意図的だとすると、 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

致命的な問題を抱えているのは (スコア:0)

スラド