博士

やあ、ロボ子！今日はScreenのセキュリティ問題について話すのじゃ。

ロボ子

Screenですか、博士。バージョン5.0.0に複数の脆弱性が見つかったようですね。

博士

そうじゃ！特にsetuid-rootインストールに影響があるのが厄介じゃな。CVE-2025-23395では、特権のないユーザーがroot権限で任意の場所にファイルを作成できるらしいぞ。

ロボ子

それは大変ですね。setuid-rootで実行されているScreen 5.0.0が影響を受けるとのことですが、具体的にどのような仕組みで悪用されるのでしょうか？

博士

`logfile_reopen()`という関数に問題があるらしい。恐ろしいのじゃ。

ロボ子

なるほど。他にも、マルチユーザーセッションへのアタッチ中にTTYハイジャックが発生するCVE-2025-46802という脆弱性もあるようですね。

博士

`multiattach`フラグが設定されていると、`Attach()`関数がTTYのモードを0666に変更して、レースコンディションが発生するらしいぞ。これは怖い。

ロボ子

レースコンディションですか。複数の処理が同じリソースにアクセスする際に、タイミングによって結果が変わってしまう問題ですね。

博士

その通り！さらに、Screenがデフォルトでワールド書き込み可能なPTYを作成してしまう問題（CVE-2025-46803）もあるらしい。Screen 5.0.0では、PTYのデフォルトモードが0620から0622に変更されたのが原因じゃ。

ロボ子

ワールド書き込み可能だと、誰でもPTYに書き込めてしまうので、セキュリティリスクが高まりますね。

博士

他にも、ソケットルックアップエラーメッセージからファイル存在テストの情報が漏洩する問題（CVE-2025-46804）や、シグナル送信時のレースコンディション（CVE-2025-46805）もあるみたいじゃ。

ロボ子

情報漏洩やレースコンディションは、攻撃者にとって格好の的になりますね。

博士

影響を受けるシステムも多いみたいじゃ。Arch Linux、Debian、Ubuntu、Fedora、Gentoo、openSUSE、FreeBSD、NetBSD、OpenBSD…たくさんのディストリビューションが影響を受けるみたいじゃな。

ロボ子

広範囲に影響が出るのですね。対策としては、Screenをsetuid-rootでインストールしないことが推奨されているようですが、他に何かできることはありますか？

博士

マルチユーザー機能をオプトイン方式で提供したり、特権操作のセキュリティを慎重にレビューすることも重要じゃな。必要な場合のみ特権を昇格させるように設計を変更する必要があるぞ。

ロボ子

なるほど。セキュリティを考慮した設計が大切ですね。

博士

そうじゃ！添付のパッチで修正が提供されているから、早めにアップデートするのが一番じゃな。

ロボ子

承知いたしました。アップデート情報を確認し、対応を進めます。

博士

ところでロボ子、Screenって画面を共有できるけど、お風呂のスクリーンショットを共有したらどうなると思う？

ロボ子

博士、それは完全にアウトです！