概要
UNIX Fourth Research Edition(v4)の su コマンド において、パスワード バッファ が 100 バイト に 固定 されている こと に 起因 する バッファオーバーフロー の 脆弱性 が 存在 します。ローカル の 攻撃者 が この 脆弱性 を 悪用 する こと で、権限昇格 が 可能 と なる リスク が あります。
CWE-120(入力 サイズ を チェック しない バッファ コピー)に 分類 される この 脆弱性 は、su コマンド が パスワード 入力 を 受け付ける 際 に 100 バイト の 固定 長 バッファ に 格納 する 設計 と なっている こと が 原因 です。100 バイト を 超える 入力 が 与えられた 場合、隣接 する メモリ 領域 が 上書き され、権限昇格 や 任意 コード 実行 の 可能性 が あります。
この 脆弱性 は 歴史的 な UNIX システム に 存在 する もの です。UNIX Fourth Research Edition は 1973 年 に Bell Labs で 開発 された 初期 の UNIX で あり、現代 の 本番 環境 で 運用 される こと は ほぼ ありません。現在 の Linux や BSD 系 OS の su コマンド は 完全 に 書き直されて おり、この 問題 の 影響 を 受けません。
実質的 な 影響 は、教育・研究 目的 で 歴史的 な UNIX を 動作 させる ラボ 環境 に 限定 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.4 (High) |
| 攻撃元 | ローカル |
| 攻撃条件 の 複雑さ | 高 |
| 必要 な 権限 | 不要 |
| 影響 範囲 | 機密性・完全性・可用性 すべて に 影響 |
| CWE | CWE-120 (入力 サイズ を チェック しない バッファ コピー) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| UNIX su コマンド | AT&T / Bell Labs | Fourth Research Edition (v4) |
修正 バージョン と 回避策
- 修正 バージョン: 後続 の UNIX バージョン で 修正 済み
- 備考: 歴史的 な 脆弱性 で あり、現代 の Linux や BSD 系 OS の su コマンド は この 問題 の 影響 を 受けません。ラボ 環境 で UNIX v4 を 動作 させる 場合 は、ネットワーク から の 隔離 と 物理 アクセス の 制限 を 推奨 します
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。