sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象
WordPressテーマ 「WING(AFFINGER5)」
1 ::2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●.net ?PLT(13121)
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。
sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。
この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html
37 ::2021/01/31(日) 09:38:10.58 ID:+iMFwcrn0.net
須藤さああああああああああああああん
113 ::2021/01/31(日) 11:02:48.65 ID:O0l/oeTp0.net
あー問い合わせ来そうだなあ
137 ::2021/01/31(日) 11:54:18.62 ID:/rPOAuVK0.net
>>131
ギャクだろ
33 ::2021/01/31(日) 09:35:16.18 ID:y1DlPi3p0.net
未だにrootログインで作業してる私です
81 ::2021/01/31(日) 10:16:39.43 ID:DU0IGTrO0.net
su – タァーーン!
215 ::2021/01/31(日) 18:49:11.77 ID:5bMjJbmP0.net
女子社員に
ファイルコピーしたら、そこでstripしてっていったらセクハラになるだろうか。
185 ::2021/01/31(日) 14:45:23.94 ID:G+dswR7t0.net
>>120
スードゥーかな
92 ::2021/01/31(日) 10:28:35.05 ID:BpCQqtpw0.net
つまり俺が管理してるUbuntu鯖はガバガバって事だな?興奮してきた
123 ::2021/01/31(日) 11:17:50.67 ID:D/bMaM5D0.net
>>111
スドーちゃん
208 ::2021/01/31(日) 18:13:53.27 ID:7hWtUDOo0.net
>>206
本来はよく使っちゃダメなコマンドだ
65 ::2021/01/31(日) 10:00:21.05 ID:2bM7Tteb0.net
rootでログインしてる俺に死角はなかった
173 ::2021/01/31(日) 14:27:52.37 ID:yxWmwTyP0.net
>>169
昔チェックアウトコマンドのオプションをオンラインマニュアルで見ようとしたら後ろから後輩が覗いていてな
105 ::2021/01/31(日) 10:47:16.89 ID:hJ3jLpy+0.net
須藤さんさぁ…
79 ::2021/01/31(日) 10:16:10.50 ID:XiD/xEVl0.net
ワイの部屋のpc数台全部Ubuntuなんやが
146 ::2021/01/31(日) 12:34:39.03 ID:epTUgaWG0.net
FreeBSDはデフォではインストールされていない
75 ::2021/01/31(日) 10:10:23.41 ID:s/6t2X6Q0.net
ホンマかsudo!
118 ::2021/01/31(日) 11:07:39.56 ID:3WzASG9+0.net
>>26
そのmacosもunix系って話でしょ
226 ::2021/01/31(日) 20:27:04.58 ID:0ulMMCto0.net
>>225
管理者が複数人の場合はsudoの方が面倒なくていい
47 ::2021/01/31(日) 09:49:08.24 ID:gidh9hYk0.net
>>4
正しく読んでんじゃねーよハゲ
194 ::2021/01/31(日) 15:50:13.62 ID:QavDd6EV0.net
そもそも鯖運営する奴ならともかく
大多数のおうちLinuxのユーザーに
rootだの管理権限だのは大げさすぎる
セキュリティ上rootのパスワードはしっかり!
とか、なんでだよ
大半のユーザーはおうちLinuxだぞ
ユーザー=管理権限でいいだろ家用は
120 ::2021/01/31(日) 11:12:00.45 ID:Aj0p9WYO0.net
sudoの読み方って「スド」?それとも「スドゥー」?
29 ::2021/01/31(日) 09:30:57.30 ID:pI1L/iKl0.net
>>20
androidやiOSにはsudoコマンドは入ってないから
176 ::2021/01/31(日) 14:38:31.96 ID:PCS3XZp80.net
Redhatだから大丈夫です
181 ::2021/01/31(日) 14:40:45.13 ID:a11zTXZm0.net
>>174
ドラゴンボール世界の住人の1/3がミスタ―サタンになった
48 ::2021/01/31(日) 09:49:37.19 ID:TyS/HEO40.net
suコマンドも?
22 ::2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0.net
もう人類は終わりだ
110 ::2021/01/31(日) 10:54:05.81 ID:g1dJmEJn0.net
須藤は無能とな
132 ::2021/01/31(日) 11:33:40.36 ID:qnk5Rzg+O.net
世の中 抜け穴だらけ
114 ::2021/01/31(日) 11:03:41.12 ID:5Kv1ZNOd0.net
どうせパスワードあっても
sudoとかlootとかadminだろ
150 ::2021/01/31(日) 12:39:37.34 ID:UDXa6GZ00.net
須藤さんか?
14 ::2021/01/31(日) 09:22:47.24 ID:FsLCd70W0.net
HBOF
197 ::2021/01/31(日) 16:01:52.86 ID:EoH9N4la0.net
結局、面倒なことせずにsu -でrootになってしまう運用の方が安全なん?
80 ::2021/01/31(日) 10:16:20.93 ID:7hWtUDOo0.net
まあ sudo 使えるサーバー使ってるとこは
素人の集まりなんだろうなぁ思う
15 ::2021/01/31(日) 09:23:06.27 ID:cLrOiASi0.net
まじか
とりあえずWindowsアプデしとこう
130 ::2021/01/31(日) 11:32:20.74 ID:+mirmSQP0.net
昔は初心者用とバカにされてたコマンドだったが、
今や使ってないやつは時代遅れっていう感じになっちゃたよね
たしかに使うと一般ユーザーと管理者ユーザーでやることが意識できて便利なコマンドなんだよね
61 ::2021/01/31(日) 09:57:04.37 ID:iAQx/68U0.net
うちはTRONだからセーフ
193 ::2021/01/31(日) 15:47:41.22 ID:hRmj9qRj0.net
致命的なんだぞ!
須藤さんが死ぬかもしれないというのに、おまえらときたら・・
69 ::2021/01/31(日) 10:03:53.84 ID:ylyw1+Jk0.net
>>66
デストロイヤーコマンドやめいw
100 ::2021/01/31(日) 10:39:18.18 ID:d/1t6bVd0.net
って言うかお前ら気付かんの?
言語開発者だったら自分しか知らない特殊オプション盛り放題だろ?
俺だったら全部盛りにするわ
知らんけど
46 ::2021/01/31(日) 09:49:06.79 ID:o5FUzfAb0.net
リグレッション?
新規発見?
82 ::2021/01/31(日) 10:17:21.28 ID:7MlRWMmq0.net
マジかよ?須藤元気最低だな
53 ::2021/01/31(日) 09:51:58.65 ID:LpUv3SdD0.net
windowsとアンドロイドはセーフという認識でOK?
188 ::2021/01/31(日) 15:04:16.37 ID:hRmj9qRj0.net
>>1
substitute user って書いてあるが
24 ::2021/01/31(日) 09:29:35.56 ID:ylyw1+Jk0.net
これあかん奴や、休み明けからパッチ祭りや
44 ::2021/01/31(日) 09:47:25.91 ID:DAT9fwvs0.net
まじかよ須藤最低だな
18 ::2021/01/31(日) 09:25:29.01 ID:dzUKdzt50.net
まじかよ須藤
最低だな
56 ::2021/01/31(日) 09:53:27.05 ID:MJsaHnUL0.net
一般ユーザーがイタズラするってことか?
109 ::2021/01/31(日) 10:53:01.88 ID:fGBA2Vq40.net
>>98
debianはインストーラー起動するとrootパスワード設定するようになってる
77 ::2021/01/31(日) 10:12:50.82 ID:ean0lMWH0.net
なお安定板では既に修正済み
https://security.srad.jp/story/21/01/30/0012214/
49 ::2021/01/31(日) 09:49:48.46 ID:q0tTio6w0.net
き・・・脆弱性
