Linuxの「sudo」コマンドにroot権限奪取の脆弱性
関連記事
- 【#ラズパイ】RaspberryPIでNASを作ろう!(後篇) 【2023年01月22日(日)】
- 【#ラズパイ】RaspberryPIでNASを作ろう!(前篇) 【2023年01月21日(土)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
- 【#Ryzen】Docker Desktopが起動直後,落ちる(汗 【2022年12月11日(日)】
- 現場のLinux機が立ち上がらんってことで,出向いたら SSDのフォーマット間違ってた(汗 【2022年09月07日(水)】
ゲボッ!
sudoさんに脆弱性となっ
コマンドライン引数 ユーザーIDに”-1″”4294967295″を指定したら乗っ取り成功らしい
なんじゃそりゃ!
“4294967295”
は,uintで-1じゃねぇ~か
-1を指定されたときの処理をしくじってたなこりゃ
linuxな仕事もやっているけど
怖いなこりゃ
クラウド系は今動いてない,組み込み系ばかりじゃけど
組み込み系こそ,更新掛からないしのぉ...
ネットから隔離された状態で運用させんといかんはず
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。 (以下略) |
japanese.engadget.com |
コメント
こどもの日,らしい.城主生誕記念の軍事パレード決行なのかっ!?
今朝,寒いよっ!暑くなったり寒くなったりで自律神経が辛い
グリコ「プッチンプリンやカフェオーレ」目標の5月中旬に出荷再開できず 停止期間を延長決定
【#インボイス】消費税の納付,督促状,らしい...ドロドロドロ 所得税の口座引落登録のみじゃNGっぽい
北海道 根室 軽トラックにヒグマが衝突 乗っていた2人けがなし
火野正平さん、腰痛で撮影中断 NHKBS「にっぽん縦断 こころ旅」 ネットに案ずる声
ゴールデンウィークがスタート 見事な土砂降りワロタ
【#RUANG】インドネシア:ルアング山で火山が大規模噴火:愛媛で震度6弱な緊急地震速報(24/4/18)