Linuxの「sudo」コマンドにroot権限奪取の脆弱性

by くまさん · 2019/10/16 水曜日

関連記事

#OpenSSH の脆弱性 CVE-2024-6387，らしい．．．ﾄﾞﾛﾄﾞﾛﾄﾞﾛ【2024年07月02日（火）】
【#raspberrypi】今日はラズパイNASもトラブってたのよ！最悪の日だぁ～【2024年06月25日（火）】
【#ラズパイ】RaspberryPIでNASを作ろう！（後篇）【2023年01月22日（日）】
【#ラズパイ】RaspberryPIでNASを作ろう！（前篇）【2023年01月21日（土）】
LinuxカーネルにCVSS10.0の脆弱性　SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日（水）】

ゲボッ！
sudoさんに脆弱性となっ

コマンドライン引数　ユーザーIDに”-1″”4294967295″を指定したら乗っ取り成功らしい
なんじゃそりゃ！

“4294967295”
は，uintで-1じゃねぇ～か

-1を指定されたときの処理をしくじってたなこりゃ

linuxな仕事もやっているけど
怖いなこりゃ
クラウド系は今動いてない，組み込み系ばかりじゃけど
組み込み系こそ，更新掛からないしのぉ．．．

ネットから隔離された状態で運用させんといかんはず

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。

（以下略）

japanese.engadget.com

　　

シェアする

タグ: Linux

くまさん

神社，ダムと温泉好きな「システムアーキテクト」

おすすめ

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。