【鯖管様各位】管理者に任意のコマンドを実行させる脆弱性【1.8以降】

[Dotoo ID:8f10ff58]

最近はマインクラフトから遠ざかっていたため、このフォーラムで既に話題に上がっていたら申し訳ありません。

昨日、私がRedditでサーバ管理者用コミュニティーにて情報収集をしていた所、とんでもない不具合が
つい最近までのCraftBukkit/Spigot/公式サーバに存在する事を知りました。

みなさんも噂に聞いたことがあるかもしれませんが、ここ最近、普通のいちプレイヤーが管理者に対し、
パーミッション等の付与を含めた全てのコマンドを
強制的にサーバ管理者本人にそうと分からない手段で打たせるという不具合が発見され、
その手口が一部の悪質な日本人プレイヤーにも伝わっているようです。

これは条件が重ならない限り権限を乗っ取られる心配はないのですが、困った事にこの条件というものは
かなりの数のサーバに当てはまり、これに気付かなかったサーバ管理者達がサーバを破壊されたという話が
ここ最近マインクラフトに復帰した私ですら周囲で二件ほど発生しました。
詳しい手順はこちらでは記述しません。さらなる悪用を招く事が大いに予想できるからです。

以下、各サーバクラアントごとの現在わかっている対処法です。

1.8以降のCraftBukkit/Spigot (2015/4/14 e4ca2af9c46のコミット適用前まで)
現在、この不具合に対しプラグインが開発されており、こちらを導入することで
この不具合を防ぐことができるかもしれない事が分かっております。
もっと抜本的に対策をするならば、当該アイテムそのものの所持をModifyworld等を用いて禁止する措置を取って下さい。
当該アイテムに付きましてはこちらで詳細を述べる訳にはいかない為、申し訳ありませんがご自分でお調べ下さい。
2015/4/14 e4ca2af9c46のコミットが適用されたビルドバージョンに差替える事でも対応可能です。

1.8以降の公式サーバ（exe,jar版共に）
抜本的対策は一切不可能です。
通常プレイ時には管理者を含め、全プレイヤーからOPを外す事でしか回避できません。
知人ではないプレイヤーをご自分のサーバに招いて遊びたい場合は特に注意してください。

OPのレベルを1か2に変更する事でもある程度対策は可能ですが、
2に引き下げたとしても、/ban, /deop, /kick, /op, /stop以外のコマンドは実行出来てしまいます。

その他のサーバについては私は確認しておりませんが恐らく1.8以降のまともなサーバは全滅です。
上に掲げた公式サーバと同じ対処を取る必要がある可能性が非常に高いです。

1.8以前は問題の該当アイテムの仕様が異なるため、影響が無いと思われます。


編集履歴
Dotoo：不具合に対する各サーバの対処方法等を変更
miyabi：対策について追記
ecolight : 全体告知トピックに昇格

[ゲスト ID:ecc0e417]

良いけどなんか日本語が変…

[Dotoo ID:8f10ff58]

良いけどなんか日本語が変…

私は日本に来て日が浅いので。申し訳ありません。

[でみちゃん ID:52f51082]

情報提供ありがとうございます。自分が関わっているサーバーも対策を施すべきと考え、
サーバーの状況を鑑みて該当の対策プラグインに関して調べたのですが、力及ばず発見できませんでした。
もし可能なら”対策となりうるプラグイン”について教えて頂ければ幸いです。

[Dotoo ID:8f10ff58]

情報提供ありがとうございます。自分が関わっているサーバーも対策を施すべきと考え、
サーバーの状況を鑑みて該当の対策プラグインに関して調べたのですが、力及ばず発見できませんでした。
もし可能なら”対策となりうるプラグイン”について教えて頂ければ幸いです。

そのプラグインの説明文にこの不具合の手順が詳しく書かれてしまっているので
ここにURLを貼るとこの不具合の流布に繋がってしまうのでこちらのトピックで教える事は出来ないです。
昔このような不具合の再現手順をこのフォーラムに書いたらモデレーター様に叱られてしまいましたし、
なるべくこういう事は表には出したくないのが本音でもありますから。

どちらのサーバーを運営されているのかをPMでお伝え頂き、でみちゃん様がそちらのサーバーの管理者様である事が
確認できましたらPM上にてご協力できる事はあると思います。

[miyabi]

miyabi＠フォーラム運営です。

大変お手数ですが、モデレータ宛にこの件の詳細をPMにてご連絡頂けるでしょうか。
情報が情報だけに、場合によっては掲載位置の変更も必要かと思いますし、
逆に何らかの間違いだった場合、情報が拡散されていくのを止める必要があります。

お手数かとは思いますが、どうぞ宜しくお願い致します。

[turonn ID:bf4aff41]

Dotoo様

情報提供ありがとうございます。

「でみちゃん」が書いています、”関わっているサーバー”は、
私が以前開放していたサーバーの引き継ぎサーバーのことを示します。
※「でみちゃん」はサーバーへの協力者であり、管理者は別に存在しています。

管理者は別に存在していますが、まだ製作途中のサーバーのため、
サーバー管理者であることを証明する手段がありません。

そのため、私自身が元々サーバー管理者であったことをご確認頂き、「でみちゃん」が”関わっているサーバー”を
公式の引き継ぎサーバーであることもご確認頂けましたら情報のご提供をして頂けますでしょうか？

製作途中のサーバーはmod導入サーバーであり、bukkitからspigotへの移行せざるを得ない状況となりますと
支障をきたす可能性があります。どうかご協力よろしくお願いします。

[Dotoo ID:8f10ff58]

大変お手数ですが、モデレータ宛にこの件の詳細をPMにてご連絡頂けるでしょうか。

只今不具合の詳細な再現手順と対策方法をPMにてお伝え致しましたのでご確認下さい。

そのため、私自身が元々サーバー管理者であったことをご確認頂き、「でみちゃん」が”関わっているサーバー”を
公式の引き継ぎサーバーであることもご確認頂けましたら情報のご提供をして頂けますでしょうか？

上記のように、現在miyabi様に詳細な再現手順と対策をPMにてお伝え致しましたので、
もしかするとこのフォーラムで当該不具合を掲示して頂ける可能性もございますので
モデレーター各位の判断を仰ぐという事で宜しいでしょうか。

[turonn ID:bf4aff41]

上記のように、現在miyabi様に詳細な再現手順と対策をPMにてお伝え致しましたので、
もしかするとこのフォーラムで当該不具合を掲示して頂ける可能性もございますので
モデレーター各位の判断を仰ぐという事で宜しいでしょうか。

分かりました。ご返答ありがとうございました。

[カーボンファイバー ID:ab1140b8]

諸事情により削除

[カーボンファイバー ID:ab1140b8]

諸事情により削除