sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

【専用】チャートマスターアカデミー
WordPressテーマ 「WING(AFFINGER5)」

1 ::2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●.net ?PLT(13121)

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

37 ::2021/01/31(日) 09:38:10.58 ID:+iMFwcrn0.net

須藤さああああああああああああああん

113 ::2021/01/31(日) 11:02:48.65 ID:O0l/oeTp0.net

あー問い合わせ来そうだなあ

137 ::2021/01/31(日) 11:54:18.62 ID:/rPOAuVK0.net

>>131
ギャクだろ

33 ::2021/01/31(日) 09:35:16.18 ID:y1DlPi3p0.net

未だにrootログインで作業してる私です

81 ::2021/01/31(日) 10:16:39.43 ID:DU0IGTrO0.net

su – タァーーン!

215 ::2021/01/31(日) 18:49:11.77 ID:5bMjJbmP0.net

女子社員に
ファイルコピーしたら、そこでstripしてっていったらセクハラになるだろうか。

185 ::2021/01/31(日) 14:45:23.94 ID:G+dswR7t0.net

>>120
スードゥーかな

92 ::2021/01/31(日) 10:28:35.05 ID:BpCQqtpw0.net

つまり俺が管理してるUbuntu鯖はガバガバって事だな?興奮してきた

123 ::2021/01/31(日) 11:17:50.67 ID:D/bMaM5D0.net

>>111
スドーちゃん

208 ::2021/01/31(日) 18:13:53.27 ID:7hWtUDOo0.net

>>206
本来はよく使っちゃダメなコマンドだ

65 ::2021/01/31(日) 10:00:21.05 ID:2bM7Tteb0.net

rootでログインしてる俺に死角はなかった

173 ::2021/01/31(日) 14:27:52.37 ID:yxWmwTyP0.net

>>169
昔チェックアウトコマンドのオプションをオンラインマニュアルで見ようとしたら後ろから後輩が覗いていてな

105 ::2021/01/31(日) 10:47:16.89 ID:hJ3jLpy+0.net

須藤さんさぁ…

79 ::2021/01/31(日) 10:16:10.50 ID:XiD/xEVl0.net

ワイの部屋のpc数台全部Ubuntuなんやが

146 ::2021/01/31(日) 12:34:39.03 ID:epTUgaWG0.net

FreeBSDはデフォではインストールされていない

75 ::2021/01/31(日) 10:10:23.41 ID:s/6t2X6Q0.net

ホンマかsudo!

118 ::2021/01/31(日) 11:07:39.56 ID:3WzASG9+0.net

>>26
そのmacosもunix系って話でしょ

226 ::2021/01/31(日) 20:27:04.58 ID:0ulMMCto0.net

>>225
管理者が複数人の場合はsudoの方が面倒なくていい

47 ::2021/01/31(日) 09:49:08.24 ID:gidh9hYk0.net

>>4
正しく読んでんじゃねーよハゲ

194 ::2021/01/31(日) 15:50:13.62 ID:QavDd6EV0.net

そもそも鯖運営する奴ならともかく
大多数のおうちLinuxのユーザーに
rootだの管理権限だのは大げさすぎる

セキュリティ上rootのパスワードはしっかり!
とか、なんでだよ
大半のユーザーはおうちLinuxだぞ
ユーザー=管理権限でいいだろ家用は

120 ::2021/01/31(日) 11:12:00.45 ID:Aj0p9WYO0.net

sudoの読み方って「スド」?それとも「スドゥー」?

29 ::2021/01/31(日) 09:30:57.30 ID:pI1L/iKl0.net

>>20
androidやiOSにはsudoコマンドは入ってないから

176 ::2021/01/31(日) 14:38:31.96 ID:PCS3XZp80.net

Redhatだから大丈夫です

181 ::2021/01/31(日) 14:40:45.13 ID:a11zTXZm0.net

>>174
ドラゴンボール世界の住人の1/3がミスタ―サタンになった

48 ::2021/01/31(日) 09:49:37.19 ID:TyS/HEO40.net

suコマンドも?

22 ::2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0.net

もう人類は終わりだ

110 ::2021/01/31(日) 10:54:05.81 ID:g1dJmEJn0.net

須藤は無能とな

132 ::2021/01/31(日) 11:33:40.36 ID:qnk5Rzg+O.net

世の中 抜け穴だらけ

114 ::2021/01/31(日) 11:03:41.12 ID:5Kv1ZNOd0.net

どうせパスワードあっても
sudoとかlootとかadminだろ

150 ::2021/01/31(日) 12:39:37.34 ID:UDXa6GZ00.net

須藤さんか?

14 ::2021/01/31(日) 09:22:47.24 ID:FsLCd70W0.net

HBOF

197 ::2021/01/31(日) 16:01:52.86 ID:EoH9N4la0.net

結局、面倒なことせずにsu -でrootになってしまう運用の方が安全なん?

80 ::2021/01/31(日) 10:16:20.93 ID:7hWtUDOo0.net

まあ sudo 使えるサーバー使ってるとこは
素人の集まりなんだろうなぁ思う

15 ::2021/01/31(日) 09:23:06.27 ID:cLrOiASi0.net

まじか
とりあえずWindowsアプデしとこう

130 ::2021/01/31(日) 11:32:20.74 ID:+mirmSQP0.net

昔は初心者用とバカにされてたコマンドだったが、
今や使ってないやつは時代遅れっていう感じになっちゃたよね
たしかに使うと一般ユーザーと管理者ユーザーでやることが意識できて便利なコマンドなんだよね

61 ::2021/01/31(日) 09:57:04.37 ID:iAQx/68U0.net

うちはTRONだからセーフ

193 ::2021/01/31(日) 15:47:41.22 ID:hRmj9qRj0.net

致命的なんだぞ!
須藤さんが死ぬかもしれないというのに、おまえらときたら・・

69 ::2021/01/31(日) 10:03:53.84 ID:ylyw1+Jk0.net

>>66
デストロイヤーコマンドやめいw

100 ::2021/01/31(日) 10:39:18.18 ID:d/1t6bVd0.net

って言うかお前ら気付かんの?
言語開発者だったら自分しか知らない特殊オプション盛り放題だろ?

俺だったら全部盛りにするわ
知らんけど

46 ::2021/01/31(日) 09:49:06.79 ID:o5FUzfAb0.net

リグレッション?
新規発見?

82 ::2021/01/31(日) 10:17:21.28 ID:7MlRWMmq0.net

マジかよ?須藤元気最低だな

53 ::2021/01/31(日) 09:51:58.65 ID:LpUv3SdD0.net

windowsとアンドロイドはセーフという認識でOK?

188 ::2021/01/31(日) 15:04:16.37 ID:hRmj9qRj0.net

>>1
substitute user って書いてあるが

24 ::2021/01/31(日) 09:29:35.56 ID:ylyw1+Jk0.net

これあかん奴や、休み明けからパッチ祭りや

44 ::2021/01/31(日) 09:47:25.91 ID:DAT9fwvs0.net

まじかよ須藤最低だな

18 ::2021/01/31(日) 09:25:29.01 ID:dzUKdzt50.net

まじかよ須藤
最低だな

56 ::2021/01/31(日) 09:53:27.05 ID:MJsaHnUL0.net

一般ユーザーがイタズラするってことか?

109 ::2021/01/31(日) 10:53:01.88 ID:fGBA2Vq40.net

>>98
debianはインストーラー起動するとrootパスワード設定するようになってる

77 ::2021/01/31(日) 10:12:50.82 ID:ean0lMWH0.net

なお安定板では既に修正済み
https://security.srad.jp/story/21/01/30/0012214/

49 ::2021/01/31(日) 09:49:48.46 ID:q0tTio6w0.net

き・・・脆弱性

参考になったらSNSでシェアお願いします!

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑