IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

Web系関連記事: プログラミング、開発関連

Linuxの「sudo」コマンドにroot権限奪取の脆弱性

投稿日:

1: 田杉山脈 ★ 2019/10/15(火) 16:55:09.35 _USER
せvsdims
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。

問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/

引用元: http://egg.5ch.net/test/read.cgi/bizplus/1571126109/

続きを読む

このまとめの続きはコチラ!

-Web系関連記事: プログラミング、開発関連

関連記事

「Teslaを含む最先端AI開発組織は規制されるべき」とイーロン・マスク氏

「Teslaを含む最先端AI開発組織は規制されるべき」とイーロン・マスク氏

1: ムヒタ ★ 2020/02/19(水) 10:01:17.99 _USER
 「最先端のAIを開発するすべての組織は、Teslaを含め、規制されるべきだ」──。米Teslaのイーロン・マスクCEOは2月18日(現地時間)、17日に公開されたOpenAIに関する米MIT Technologyの記事を受け、こうツイートした。 …

スパコン世界ランクが激変 中国が首位陥落、米国返り咲き 日本最速「暁光」は姿消す

1: ガーディス ★ 2018/06/25(月) 17:34:31.52 _USER9
スーパーコンピューターの計算速度の世界ランキング「TOP500」が25日、ドイツで開催中の国際会議で発表され、米国が中国を退け2012年以来の首位に返り咲いた。 国の助成金詐欺事件で逮捕、起訴されたベン…

プロジェクトマネジメント業務の80%は、2030年までにAIが肩代わりしてくれる。米ガートナーの予想

1: 田杉山脈 ★ 2019/04/02(火) 16:20:14.47 _USER
米調査会社のガートナーは、2030年までにプロジェクトマネジメントの業務の80%はAIが肩代わりすることで削減される、という予想「Gartner Says 80 Percent of Today’s Project Management Tasks Will Be Eliminated by …

大学生が「%」を分からない日本の絶望的な現実。日本の数学教育には致命的欠陥

1: 田杉山脈 ★ 2019/04/25(木) 13:11:29.90 _USER
20世紀から21世紀になって、各種経済データの見方で大きな変化があった。例えば、1万人の社員で1000億円の利益を上げる企業と、100人で100億円の利益を上げる企業を比べるようなとき、20世紀までの「足し算」から21世紀は…

Perl 6、正式に「Raku」へ名称変更か

1: 田杉山脈 ★ 2019/10/14(月) 21:57:06.26 _USER
Perl 6の名称を正式に「Raku」へ変更するというGitHubでの提案に対し、Perl生みの親のLarry Wall(TimToady)氏が支持を表明している(Larry Wall氏のコメント、 blogs.perl.orgの記事、 The Registerの記事)。 次世代Per…