🌀

【Minecraft】最近出た脆弱性について簡単にまとめておこうの会

2021/12/12に公開

この記事は脆弱性が出たなどのお知らせをもとにまとめて作られてます。

Javaのログ出力ライブラリー「Apache Log4j」で、
遠隔から任意のコードを実行される恐れのある深刻な脆弱性(CVE-2021-44228)が報告。(12月11日(JT))

Apacheとは?

Javaで構築されたソフトウェア上でのログ記録を助けるロギングツール。
Java開発環境では、よく利用されているライブラリ。
(簡単訳:Javaはカレー、Apacheはライス)

Minecraft関係ある?

対策をしていないすべてのMinecraftサーバーまたはユーザーのPC上で、
攻撃者がコードをチャット内を実行できてしまう。(Java)
Minecraftは「Log4j2」を利用してチャットログなどを記録していると見られるため、
攻撃者がコードをチャット内を実行するだけで被害が出る可能性がある。
(直訳:対策してなかったらPC壊れるかもしれん)

え?Minecraftできなくね?

脆弱性発覚により、開発元Mojang Studiosはすでに修正パッチを出している。
ゲームおよびMinecraftランチャーの再起動により、パッチが適用される。
(又はログアウトしてログイン)
ForgeやOptifineにも適応が入ったとか(最新のファイルをダウンロード)

じゃあ全部のVerで遊べるんだね!

1.12.2以下のVerではパッチがうまく入らない場合があるのでJavaLauncherのJava引数に

-Dlog4j2.formatMsgNoLookups=true

を入れる。

Serverは

java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar server.jar nogui

こんな感じ

最後に

  • 『Log4j2』に、log4j-2.15.0-rc1として脆弱性に対策が施された。
  • Minecraft以外のJavaなどのソフトにも影響がある。
  • 公式クライアントの最新バージョンを利用するべき。(一番安心)

リンク

『マインクラフト』Java版にセキュリティ上の問題が判明。チャットからでも攻撃受ける可能性あり、開発元はパッチ配信
Twitter@Minecraft
Twitter@SaziumR

Discussion