元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1612052018/
1: スズメは害鳥ではない定期
ID:F66NL+4P0●


sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html



10: スズメは害鳥ではない定期
ID:va3EawPM0
通常ユーザーでもログインされてたら終わりだから

21: スズメは害鳥ではない定期
ID:3BbKU/DI0
doasのオレに隙は無かった

23: スズメは害鳥ではない定期
ID:T4q2kd5C0
須藤の成り上がりキタ

30: スズメは害鳥ではない定期
ID:9g5dNj8D0
何が始まるんです?

42: スズメは害鳥ではない定期
ID:vZ+pZhgn0
linuxの時ぐらいしか使ったことない

48: スズメは害鳥ではない定期
ID:TyS/HEO40
suコマンドも?

55: スズメは害鳥ではない定期
ID:kax9dq/w0
WindowsServerの時代来たな

59: スズメは害鳥ではない定期
ID:Q7VG1ijO0
やり方教えて下さい

61: スズメは害鳥ではない定期
ID:iAQx/68U0
うちはTRONだからセーフ



63: スズメは害鳥ではない定期
ID:pRhg0zbk0
未だに sudo と su の違いを知らない

64: スズメは害鳥ではない定期
ID:r+ACNKkD0
また須藤京一が問題起こしてんだな…

72: スズメは害鳥ではない定期
ID:BlR4uC030
バッファオーバーフローってなくならないのね

75: スズメは害鳥ではない定期
ID:s/6t2X6Q0
ホンマかsudo!

78: スズメは害鳥ではない定期
ID:sy54e8A30
レンタル鯖でやっちゃ駄目だぞ

79: スズメは害鳥ではない定期
ID:XiD/xEVl0
ワイの部屋のpc数台全部Ubuntuなんやが

81: スズメは害鳥ではない定期
ID:DU0IGTrO0
su – タァーーン!

82: スズメは害鳥ではない定期
ID:7MlRWMmq0
マジかよ?須藤元気最低だな

92: スズメは害鳥ではない定期
ID:BpCQqtpw0
つまり俺が管理してるUbuntu鯖はガバガバって事だな?興奮してきた



101: スズメは害鳥ではない定期
ID:F0N/jgd60
オワタ\(^o^)/

108: スズメは害鳥ではない定期
ID:aJl48qkB0
全国の須藤さんがご立腹

115: スズメは害鳥ではない定期
ID:zt08eRUC0
毎日が辛い…!(レ)

116: スズメは害鳥ではない定期
ID:KxLLLYEM0
元々必要性が今ひとつ分からないコマンドだったな。

117: スズメは害鳥ではない定期
ID:+6WePuRt0
sudoが便利すぎるのが悪い

120: スズメは害鳥ではない定期
ID:Aj0p9WYO0
sudoの読み方って「スド」?それとも「スドゥー」?

132: スズメは害鳥ではない定期
ID:qnk5Rzg+O
世の中 抜け穴だらけ

136: スズメは害鳥ではない定期
ID:S9BvHCtv0
うちのジャンク起こしのPCたち、全部Debian系Linux入れてるから怖いわ

139: スズメは害鳥ではない定期
ID:3QRbd4Ns0
ラズパイもアウト?

146: スズメは害鳥ではない定期
ID:epTUgaWG0
FreeBSDはデフォではインストールされていない

155: スズメは害鳥ではない定期
ID:XTkQHVlW0
ビーバップでkudoがまで読んだ



スポンサーリンク