Linuxでインターネットからダウンロードされたファイルの内容を表示できる「less」コマンドは、セキュリティの専門家によると非常に危険な機能のように見えるかもしれません。.
レスパイプとは
この機能は一見無害に見えます, ユーザーがターミナルウィンドウでファイルを開き、そのコンテンツを前後にスクロールできるようにします. この機能は、編集者をファイルするのに役立ちません, ユーザーがファイルを操作できないため, ただし、大きなファイルに非常に役立つ可能性のあるメモリリソースを使用せずに、ファイルの内容を表示できるという利点があります。.
通常、テキストファイルの表示に使用されますが、多くのLinuxディストリビューション, たとえばUbuntuやCentOSのように, アーカイブのようなはるかに多くのタイプをサポート, 画像とPDFのもの. これはスクリプトコードによって有効になります, レスパイプと呼ばれる, サードパーティのアプリケーションに依存しています.
脆弱性
ツールは悪意を持って設計されていませんが, Googleのセキュリティエンジニアが実施したテスト – Michal Zalewskiは、プログラムに間違ったスクリプトコードが入力された場合、システムが脆弱性の影響を受けることを示しました.
これはメモリのバグにつながる可能性があり、プログラムのパフォーマンスにより任意のコードが実行される可能性があります. バグはCPIOファイルアーカイブプログラムの単一のリクエストに現れましたが, 研究者たちは、そのようなものは他のプログラムにも現れるかもしれないと考えています.
「これはcpioの単一のバグですが, 他のlesspipeプログラムの多くが同じように問題があるかもっと悪いことは間違いありません. 昨日のスレッドで, 人々はすぐに他の問題を指摘し始めました」, Zalewskiはこの件について投稿しました.
彼の疑惑を広く一般の人々と共有した後, 他のユーザーも同じ調査結果にコメントし始めます. ただし、脆弱性の検出に使用できるツールは非常に弱くて低速であり、テストの実行に時間がかかる場合があります。. これには、開発者の多大な努力も必要になります.
"この時点で, 私の最善のアドバイスは、ユーザーがディストリビューションによって設定されている場合は、LESSOPENとLESSCLOSEの設定を解除することです。」, Zalewskiは言った.
オープンソースシステムの脆弱性を探すことは、現在スピードを上げているようです. 最初はおそらく、今年の9月からのBashUnixシェルに関する研究者の発見でした。. 先月、Zalewskiは、objdumpとreadelfが使用するライブラリでリモートコードを実行することにより、別の脆弱性を発見しました。. 数日後、そのようなものがコマンドプログラムWgetとtnftpで見つかりました.
Linux Ubuntuでlesspipeがサポートしていることと、ツールを使用している場合に注意すべき点は次のとおりです。: *.arj, *.置き場, *.bz, *.bz2, *.デブ, *.doc, *.dz, *.gif, *.gz, *.iso, *.瓶, *.jpeg, *.jpg, *.lha, *.lzh, *.PCD, *.PDF, *.png, *.rar, *.生, *.rpm, *.タール, *.tar.bz2, *.tar.dz, *.tar.gz, *.tar.Z, *.tga, *.tgz, *.tif, *.tiff, *.udeb, *.戦争, *.xpi, *.Z, *.動物園.
