Linuxの「sudo」コマンドにroot権限奪取の脆弱性
関連記事
- 【#ラズパイ】RaspberryPIでNASを作ろう!(後篇) 【2023年01月22日(日)】
- 【#ラズパイ】RaspberryPIでNASを作ろう!(前篇) 【2023年01月21日(土)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
- 【#Ryzen】Docker Desktopが起動直後,落ちる(汗 【2022年12月11日(日)】
- 現場のLinux機が立ち上がらんってことで,出向いたら SSDのフォーマット間違ってた(汗 【2022年09月07日(水)】
ゲボッ!
sudoさんに脆弱性となっ
コマンドライン引数 ユーザーIDに”-1″”4294967295″を指定したら乗っ取り成功らしい
なんじゃそりゃ!
“4294967295”
は,uintで-1じゃねぇ~か
-1を指定されたときの処理をしくじってたなこりゃ
linuxな仕事もやっているけど
怖いなこりゃ
クラウド系は今動いてない,組み込み系ばかりじゃけど
組み込み系こそ,更新掛からないしのぉ...
ネットから隔離された状態で運用させんといかんはず
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。 (以下略) |
japanese.engadget.com |
コメント
【#緊急非常事態】スマホを紛失した!amazonで買ったカナビラがぶっ壊れてスマホが消えた!
「君たちはどう生きるか」「ゴジラ-1.0」アカデミー賞を受賞
昼から雨だそうな.人が洗車すると..ブツブツ
【訃報】TARAKOさん急死 63歳 「ちびまる子ちゃん」を35年
【#訃報】漫画家 鳥山明さん死去 68歳 「DRAGON BALL」などで人気
たぬきケーキの人気再燃 レトロな魅力、再販する店も
【#株価】日経平均株価 終値で初の4万円台 史上最高値を更新(24/3/4)
睡眠「成人は6時間以上」 新ガイドは日本人の眠りを変えられるか
再起動不要でWindows 11をアップデートする機能、2024年後半に導入か
【#確定申告】さて,税務も終わった件