Atop 2.11 ヒープオーバーフロー脆弱性:CVE-2025-31160
2025-03-29
Atop 2.11にヒープオーバーフローの脆弱性(CVE-2025-31160)が発見されました。この脆弱性は、Atopが初期化時にatopgpudデーモンのTCPポートへの接続を試みることから発生します。別のプログラムがそのポートをリッスンしている場合、Atopはそのプログラムに接続し、悪意のある文字列を受信する可能性があり、解析エラー、ヒープオーバーフロー、セグメンテーションフォルトが発生する可能性があります。この脆弱性は、Atop 2.4.0でatopgpudが導入されて以来存在しています。解決策には、デフォルトではTCPポートに接続せず、'-k'フラグを使用した場合のみ接続を試みること、ヒープオーバーフローを回避するための文字列解析の改善、デフォルトではnetatopまたはnetatop-bpfを検索せず、'-K'フラグを使用した場合のみ検索することが含まれます。
開発