IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

Web系関連記事: プログラミング、開発関連

Linuxの「sudo」コマンドにroot権限奪取の脆弱性

投稿日:

1: 田杉山脈 ★ 2019/10/15(火) 16:55:09.35 _USER
せvsdims
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。

問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/

引用元: http://egg.5ch.net/test/read.cgi/bizplus/1571126109/

続きを読む

このまとめの続きはコチラ!

-Web系関連記事: プログラミング、開発関連

関連記事

東南アジアに連れ去られる中国人プログラマー–甘い話に乗せられた“技術黒奴”の現実

1: 田杉山脈 ★ 2019/10/11(金) 16:34:44.38 _USER
中国でプログラマーをターゲットにした新手の詐欺が話題になっている。フィリピンやカンボジアやミャンマーなど東南アジアに連れ去られてしまうというものだ。  前提として、中国でプログラマーは花形職業であると同…

還暦COBOLはお荷物なのか?

1: 田杉山脈 ★ 2019/03/04(月) 14:52:19.04 _USER
1959年に誕生したプログラミング言語のCOBOL(Common Business Oriented Language)は、2019年で生誕60周年を迎えた。人でいえば還暦や定年に当たり、これから第二の人生を歩んでもおかしくない年数である。このままひっ…

高速通信5G 経済対策で半導体国産化の補助金を検討

1: 田杉山脈 ★ 2019/11/09(土) 23:53:47.72 _USER
安倍総理大臣が指示した新たな経済対策に、半導体の国産化を後押しする補助金が検討されていることが分かりました。  政府関係者によりますと、新たな経済対策として次世代の高速通信「5G」の基地局に使う半導体など…

京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に

京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に

1: サーバル ★ 2019/12/28(土) 20:57:49.75
京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に 2019/12/27 18:30  京都市はNEC製メインフレーム上で約30年稼働する基幹系システムのバッチ処理をオープンシステムに刷新するプロジェクトに…

脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

1: 田杉山脈 ★ 2019/03/26(火) 23:09:23.80 _USER
WhiteSource Softwareは3月19日(米国時間)、「Is One Programming Language More Secure Than The Rest?」において、過去の脆弱性情報を集計し、どのプログラミング言語がより多くの脆弱性とかかわりを持っていたのかにつ…