Linuxの「sudo」コマンドにroot権限奪取の脆弱性
関連記事
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#raspberrypi】今日はラズパイNASもトラブってたのよ!最悪の日だぁ~ 【2024年06月25日(火)】
- 【#ラズパイ】RaspberryPIでNASを作ろう!(後篇) 【2023年01月22日(日)】
- 【#ラズパイ】RaspberryPIでNASを作ろう!(前篇) 【2023年01月21日(土)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
ゲボッ!
sudoさんに脆弱性となっ
コマンドライン引数 ユーザーIDに”-1″”4294967295″を指定したら乗っ取り成功らしい
なんじゃそりゃ!
“4294967295”
は,uintで-1じゃねぇ~か
-1を指定されたときの処理をしくじってたなこりゃ
linuxな仕事もやっているけど
怖いなこりゃ
クラウド系は今動いてない,組み込み系ばかりじゃけど
組み込み系こそ,更新掛からないしのぉ...
ネットから隔離された状態で運用させんといかんはず
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。 (以下略) |
japanese.engadget.com |
コメント
九州自動車道 トンネル内で大型トレーラーから出火 人吉~八代間で通行止め(24/7/26)
【#ご到着シリーズ】冷凍かしわ飯&冷凍かしわうどんセットに当選したモルモルモル
【#破局噴火】イエローストーンで大規模な水蒸気爆発が発生
暑すぎてダレてる.なんのやる気も起こらんドロドロドロ
【#Windows #CrowdStrike】セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も
3連休,らしい.これといって予定はない(爆
【#trump #shooting】トランプ暗殺未遂:トランプ氏 集会で発砲音「前大統領は無事」死者も
【#線状降水帯】九州北部山口県に線状降水帯発生予測情報発令(24/7/13)
【#落雷】今朝の雷,すごかったー 清武城かお隣のマンションに落雷したー共用部の電源落ちてるテレビが映らない!
【#彗星】紫金山アトラス彗星(C/2023 A3)がぶっ壊れた!今秋,見れると思ってたのにピエン