1: 田杉山脈 ★ 2019/10/15(火) 16:55:09.35 _USER
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。
問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
3: 名刺は切らしておりまして 2019/10/15(火) 16:59:19.66
あ、嘘
知らない
知らない
4: 名刺は切らしておりまして 2019/10/15(火) 17:02:30.17
須藤負けインストール
5: 名刺は切らしておりまして 2019/10/15(火) 17:02:34.50
よく今まで見つからなかったな
6: 名刺は切らしておりまして 2019/10/15(火) 17:02:48.53
何でまた今更こんなところで……
7: 名刺は切らしておりまして 2019/10/15(火) 17:04:59.51
rootでできてsudoでできないことって何かあるの?
29: 名刺は切らしておりまして 2019/10/15(火) 17:28:28.60
>>7
sudoのコマンドの基本的な意味がわからないなら書き込むべきではない。
sudoのコマンドの基本的な意味がわからないなら書き込むべきではない。
8: 名刺は切らしておりまして 2019/10/15(火) 17:05:08.60
コマンド―須藤
9: 名刺は切らしておりまして 2019/10/15(火) 17:05:21.08
sudoって何のコマンドなの?
15: 名刺は切らしておりまして 2019/10/15(火) 17:10:13.59
>>9
rootになれない(させない)はずの一般ユーザーがrootになれてしまうという問題。
rootになれない(させない)はずの一般ユーザーがrootになれてしまうという問題。
22: 名刺は切らしておりまして 2019/10/15(火) 17:16:20.61
>>9
root権限を奪取するコマンドだよ
root権限を奪取するコマンドだよ
38: 名刺は切らしておりまして 2019/10/15(火) 17:33:56.26
>>9
一般ユーザが管理者権限でコマンドを実行するためのコマンド
一般ユーザが管理者権限でコマンドを実行するためのコマンド
12: 名刺は切らしておりまして 2019/10/15(火) 17:07:55.68
要するに32bit符号無し整数の範囲内だけで管理して例外処理やってなかったって事か
30: 名刺は切らしておりまして 2019/10/15(火) 17:29:03.31
>>12
符号付で普通はプログラムするんだけどね。
符号付で普通はプログラムするんだけどね。
13: 名刺は切らしておりまして 2019/10/15(火) 17:08:35.13
栃木の須藤君を思い出す。
17: 名刺は切らしておりまして 2019/10/15(火) 17:11:16.82
su しか使ったことなかった
24: 名刺は切らしておりまして 2019/10/15(火) 17:17:25.90
>>17
それな
それな
40: 名刺は切らしておりまして 2019/10/15(火) 17:36:16.35
>>17
Ubuntuとかは基本、RootにならないでSudoで処理する
まあ裏技的な感じでRootになることはできるけど
Ubuntuとかは基本、RootにならないでSudoで処理する
まあ裏技的な感じでRootになることはできるけど
20: 名刺は切らしておりまして 2019/10/15(火) 17:15:05.60
linux だけなの?他の UNIX は?
33: 名刺は切らしておりまして 2019/10/15(火) 17:32:02.30
>>20
そもそも、sudoはbsdで開発されたけど、unixの文化では管理権が必要な作業は管理者になって行うのが普通なので、一般には使われていなかった。
いまでもLinux 以外の、例えば商用unixとかではsudoがないシステムがある。
そもそも、sudoはbsdで開発されたけど、unixの文化では管理権が必要な作業は管理者になって行うのが普通なので、一般には使われていなかった。
いまでもLinux 以外の、例えば商用unixとかではsudoがないシステムがある。
25: 名刺は切らしておりまして 2019/10/15(火) 17:17:43.72
linux逝ったw
27: 名刺は切らしておりまして 2019/10/15(火) 17:18:46.61
NSA 「ちっ」
37: 名刺は切らしておりまして 2019/10/15(火) 17:33:53.45
今まで発見されなかった理由があれば知りたい
41: 名刺は切らしておりまして 2019/10/15(火) 17:40:39.74
かっけえ・・・
43: 名刺は切らしておりまして 2019/10/15(火) 17:50:08.30
rootで作業するとかsuで充分とか言う奴は、今まで運が良かった奴だけ
kill -1 pid とかやる奴も同様
kill -1 pid とかやる奴も同様
47: 名刺は切らしておりまして 2019/10/15(火) 18:01:40.36
マシンを一人で使っている場合はsudoは不必要suでやればいい
例外的にワンキー入力で電源を切るとかのスクリプトで必要だけど。
例外的にワンキー入力で電源を切るとかのスクリプトで必要だけど。
55: 名刺は切らしておりまして 2019/10/15(火) 18:38:25.67
まじっすか
あんま意味ない感じではありそうだが
プログラムのバグとしてはかなりやばい
実行者がルートでいけるなら何でもできるよな、たぶん
あんま意味ない感じではありそうだが
プログラムのバグとしてはかなりやばい
実行者がルートでいけるなら何でもできるよな、たぶん
56: 名刺は切らしておりまして 2019/10/15(火) 18:45:00.79
sudoと言えばジャム
