セキュリティアドバイザリー: POSIX 共有メモリが他者から書き込み可能

Mac OS X, Linux を含む Unix 系での QSharedMemory に関するセキュリティアドバイザリーがアナウンスされています。

Qt 5.0.1 以外の Qt 4.4.0 以降のすべての Qt において、QSharedMemory や X11/XCB でバッファ共有に利用されている共有メモリが他者から読み書き可能な状態にあったという問題です。

Qt 5.0.1 では修正済みです(qtbase の変更履歴 の最後で “Important Behavior Changes” として記載されています)。Qt4 系ではリリース予定の 4.8.5 や 4.7.6 を待つか、以下のパッチを適用してください。

パッチの副作用として、異なるユーザ間で共有メモリを共有することが不可能になるほか、setuid された X サーバが動かない環境において、X のパフォーマンス低下があげられます。前者の問題には Qt の新しい API が、後者は X のプロトコル拡張が必要となります。

“セキュリティアドバイザリー: POSIX 共有メモリが他者から書き込み可能” の続きを読む