Klaus Frank さんにより、gnuserv
がリモートからのコネクションを扱う際の脆弱性が発見されました。
Gnuserv は emacs
をリモートから操作するためのツールで、単独のプログラムとしても、Xemacs21
の一部としても配布されています。Gnuserv
内に十分なバウンダリチェックがなされていないバッファがあり、
不幸なことにそれが MIT-MAGIC-COOKIE システムによる認証を使っている場合の
gnuserv でのアクセス制御の際に使われてしまっています。
このため、このバッファを cookie とまずい cookie
との比較であふれさせることができます。
Gnuserv はもともと GNU Emacs の一部であった emacsserver
に由来しています。これは完全に再コーディングされ、GNU Emacs
の一部であったころの部分は殆どありません。このため、Emacs19 と Emacs20
の emacsserver にはこのバグはない模様で、またこれらの emacsserver は
MIT-MAGIC-COOKIE ベースの認証を提供すらしていません。
このバグにより、リモートから gnuserv
を走らせている人の権限でコマンドを実行させることができる可能性があります。
