sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象
1 ::2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●.net ?PLT(13121)
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。
sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。
この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html
81 ::2021/01/31(日) 10:16:39.43 ID:DU0IGTrO0.net
su – タァーーン!
222 ::2021/01/31(日) 19:33:43.89 ID:6kboT+XP0.net
sudoをアンインストールできるならそのほうが早そう
130 ::2021/01/31(日) 11:32:20.74 ID:+mirmSQP0.net
昔は初心者用とバカにされてたコマンドだったが、
今や使ってないやつは時代遅れっていう感じになっちゃたよね
たしかに使うと一般ユーザーと管理者ユーザーでやることが意識できて便利なコマンドなんだよね
201 ::2021/01/31(日) 16:11:36.75 ID:L6dit3QN0.net
>>197
複数人で使う場合、suの方が危険
suだと全員がrootのパスワードを知ってる。
全てのサーバーのrootのパスワードを共通化なんてできないから
多数のパスワードを覚える必要がある。
sudoなら自分のパスワードを知るだけでいいから
1つを覚えるでも十分運用できる。
217 ::2021/01/31(日) 19:00:41.24 ID:u0b20P0R0.net
何らかの方法で不正ログインされた後に
PWなしで特権昇格できるって話か?
208 ::2021/01/31(日) 18:13:53.27 ID:7hWtUDOo0.net
>>206
本来はよく使っちゃダメなコマンドだ
173 ::2021/01/31(日) 14:27:52.37 ID:yxWmwTyP0.net
>>169
昔チェックアウトコマンドのオプションをオンラインマニュアルで見ようとしたら後ろから後輩が覗いていてな
193 ::2021/01/31(日) 15:47:41.22 ID:hRmj9qRj0.net
致命的なんだぞ!
須藤さんが死ぬかもしれないというのに、おまえらときたら・・
40 ::2021/01/31(日) 09:41:59.68 ID:PS8yEe3q0.net
これヤバくね
休み明けから顧客対応で死ぬわ
84 ::2021/01/31(日) 10:18:11.80 ID:+6WePuRt0.net
須藤さん最強伝説
178 ::2021/01/31(日) 14:39:03.96 ID:cE4UYOAY0.net
元グリーンベレーの俺に
65 ::2021/01/31(日) 10:00:21.05 ID:2bM7Tteb0.net
rootでログインしてる俺に死角はなかった
3 ::2021/01/31(日) 09:14:11.81 ID:LXfyqWxU0.net
こわ
213 ::2021/01/31(日) 18:44:46.23 ID:DKS/+SPv0.net
まじか。社内でlinuxに囲まれているよ。
神になりたいので是非、やり方を、、
136 ::2021/01/31(日) 11:53:00.29 ID:S9BvHCtv0.net
うちのジャンク起こしのPCたち、全部Debian系Linux入れてるから怖いわ
184 ::2021/01/31(日) 14:41:51.86 ID:K70+pP3rO.net
>>169
man co
38 ::2021/01/31(日) 09:41:15.53 ID:87KQCfR30.net
どんなソフトにも危弱性はある
86 ::2021/01/31(日) 10:21:04.71 ID:hBQprAi40.net
sudoのようなズボラな仕組み作るからだ
余計な仕組みの無効化教えてほしい
95 ::2021/01/31(日) 10:32:05.52 ID:SpfFTwJD0.net
Macはウイルス対策必要ないさいつよOSだから大丈夫って聞いた
34 ::2021/01/31(日) 09:36:30.19 ID:0SfOS58B0.net
>>19
sudo なんか葬っとけ
47 ::2021/01/31(日) 09:49:08.24 ID:gidh9hYk0.net
>>4
正しく読んでんじゃねーよハゲ
63 ::2021/01/31(日) 09:59:40.18 ID:pRhg0zbk0.net
未だに sudo と su の違いを知らない
149 ::2021/01/31(日) 12:38:36.28 ID:rbkFpkjx0.net
>>141
それあんまり広めるなw
だろwww
49 ::2021/01/31(日) 09:49:48.46 ID:q0tTio6w0.net
き・・・脆弱性
127 ::2021/01/31(日) 11:24:15.26 ID:3f0WAALL0.net
>>114
最近だと raspberry も以外とおおいよ
RPi だけじゃなくてサーバーの pw でも
154 ::2021/01/31(日) 12:56:18.07 ID:UEXCp8q90.net
これ悲惨じゃん
164 ::2021/01/31(日) 13:39:41.52 ID:LpUv3SdD0.net
181 ::2021/01/31(日) 14:40:45.13 ID:a11zTXZm0.net
>>174
ドラゴンボール世界の住人の1/3がミスタ―サタンになった
162 ::2021/01/31(日) 13:33:27.61 ID:tyCDn64T0.net
ミスドでコマちゃんがビーバップまで理解した
14 ::2021/01/31(日) 09:22:47.24 ID:FsLCd70W0.net
HBOF
179 ::2021/01/31(日) 14:39:30.18 ID:naD1on+o0.net
首藤奈知子をテレビに出せボケあほカス!
2 ::2021/01/31(日) 09:14:09.74 ID:a6WaJwuQ0.net
はい
118 ::2021/01/31(日) 11:07:39.56 ID:3WzASG9+0.net
>>26
そのmacosもunix系って話でしょ
225 ::2021/01/31(日) 20:05:54.58 ID:il645KHn0.net
何でsudoなんだ? suにすればすっきりするのに
166 ::2021/01/31(日) 13:46:50.47 ID:VRvdVO230.net
そやかてsudo
75 ::2021/01/31(日) 10:10:23.41 ID:s/6t2X6Q0.net
ホンマかsudo!
174 ::2021/01/31(日) 14:33:38.71 ID:bUDMRTEq0.net
馬鹿なぼくに分かりやすく教えて
190 ::2021/01/31(日) 15:33:59.94 ID:+HDXnpgc0.net
>>16
いいなw
163 ::2021/01/31(日) 13:39:05.01 ID:LpUv3SdD0.net
https://translate.google.com/?sl=en&tl=ja&text=soo-doo%20&op=translate&hl=ja
ここを見ると↓の発話ボタンらしい。
https://translate.google.com/?hl=ja&sl=en&tl=ja&text=soo-doo%20&op=translate
72 ::2021/01/31(日) 10:06:51.99 ID:BlR4uC030.net
バッファオーバーフローってなくならないのね
19 ::2021/01/31(日) 09:26:29.12 ID:XZ9OxTWD0.net
>>5
そうなのか
180 ::2021/01/31(日) 14:40:06.72 ID:pIgxscWv0.net
結局どう読むんだこれ
すどでいいのか
238 ::2021/01/31(日) 22:27:19.83 ID:C0u01jIY0.net
>>236
Windowsだって管理者へ昇格が実装されてんじゃん
35 ::2021/01/31(日) 09:36:40.05 ID:YPfx+Ki40.net
sudoで検索したけど「sudoがsudoしてsudoの権限で上sudo横sudo右sudoでどうたらこうたら」ってな感じでよくわからなかった
143 ::2021/01/31(日) 12:19:48.97 ID:+6M8ThwS0.net
そりゃお気楽にsuしてればなぁ
212 ::2021/01/31(日) 18:39:28.73 ID:g1dJmEJn0.net
>>114
LとRの区別も分からないようじゃハッカーも苦笑いだな
22 ::2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0.net
もう人類は終わりだ
125 ::2021/01/31(日) 11:20:06.34 ID:a11zTXZm0.net
>>120
どうだろ発音したことないけどSuperUserだからスじゃなくてエスユーって言う気がするね
エスユードゥーじゃない?
134 ::2021/01/31(日) 11:39:41.70 ID:hcTDcrCb0.net
>>4
前に純正バックドアで大問題になっただろ。
198 ::2021/01/31(日) 16:02:59.97 ID:VmVnF/JN0.net
>>194
サービスのリモート攻撃脆弱性上がるやんけ
50 ::2021/01/31(日) 09:49:50.13 ID:eHJF6O3j0.net
PStoolで強制的に管理者になるみたいな?
221 ::2021/01/31(日) 19:28:49.20 ID:LujWRYgz0.net
yam
120 ::2021/01/31(日) 11:12:00.45 ID:Aj0p9WYO0.net
sudoの読み方って「スド」?それとも「スドゥー」?
218 ::2021/01/31(日) 19:10:09.40 ID:6YvzA9Ug0.net
sudoがだめならkudoにすればいいじゃない
6 ::2021/01/31(日) 09:16:22.11 ID:qacCKH4j0.net
須藤とかホゲとかピヨとか分かりにくいんだよマジで
74 ::2021/01/31(日) 10:07:58.08 ID:QxttTiJY0.net
>>66
普通に
sudo rm -rfでええんとちゃうか?
93 ::2021/01/31(日) 10:30:50.11 ID:vQ6qO/pC0.net
せやかてsudo
16 ::2021/01/31(日) 09:23:37.88 ID:agVl1jS00.net
俺須藤だから当たり前だけど会社のパソコンのユーザーネームsudoなんだよ大丈夫かな
182 ::2021/01/31(日) 14:40:45.46 ID:+YJzb9+10.net
sudo は スードゥーな
Q) How do you pronounce `sudo’?
A) The official pronunciation is soo-doo (for su “do”). However, an
alternate pronunciation, a homophone of “pseudo”, is also common.
https://www.sudo.ws/sudo/troubleshooting.html
137 ::2021/01/31(日) 11:54:18.62 ID:/rPOAuVK0.net
>>131
ギャクだろ
36 ::2021/01/31(日) 09:37:48.12 ID:vKl+BPRK0.net
謎の阿羅漢Mr.ミサワー
偽ヨン様こと佐久魔 甘い口臭
元祖・夏男こと宮部紀夫(八百屋)
ミスター勝利宣言ことうすらハゲ須藤雑魚
ノアオタ大貫お兄ちゃん&偽夢香クドウちゃん夫妻
体を見せたがる保土ヶ谷
超ベテラン常連・石井さん
かんげ 地味
最大古株小市民松山
66 ::2021/01/31(日) 10:00:43.03 ID:lfwYpTog0.net
sudo su – | rm -rf /
4 ::2021/01/31(日) 09:14:18.09 ID:2x92g6hx0.net
Macはぜいじゃくせいないから大丈夫
87 ::2021/01/31(日) 10:21:16.02 ID:O3aSfg5c0.net
(´・ω・`)俺スドー派w
148 ::2021/01/31(日) 12:37:22.22 ID:rizX0jPM0.net
元々そういうコマンドなのかと思ってたが
200 ::2021/01/31(日) 16:06:50.67 ID:L6dit3QN0.net
Windowsでよかった
170 ::2021/01/31(日) 14:24:53.82 ID:4yyW27VX0.net
いただいてきてうpだてした
あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:
#1) 他人のプライバシーを尊重すること。
#2) タイプする前に考えること。
#3) 大いなる力には大いなる責任が伴うこと。
205 ::2021/01/31(日) 18:05:00.43 ID:dScsIeVC0.net
sudo zshで以降何でもできるなww
246 ::2021/02/01(月) 22:12:10.90 ID:EVUV1BWP0.net
>>237
スタックオーバーフローによる攻撃はOS 、プログラム問わず何処にも隙ができるよ
96 ::2021/01/31(日) 10:33:33.27 ID:FYXl6IZ00.net
須藤さん多用するけどだめなのか
![【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]](https://yourtown.work/wp-content/uploads/2023/12/135521-250x250.jpg "【サッカー】青森山田〝波紋の同点弾〟で選手権でのVAR導入待望論高まる「対策を急がないと」 [Egg★]")
レスを投稿する(名前省略可)