sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

1 ::2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●.net ?PLT(13121)

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

33 ::2021/01/31(日) 09:35:16.18 ID:y1DlPi3p0.net

未だにrootログインで作業してる私です

187 ::2021/01/31(日) 15:00:54.68 ID:84ofsEsv0.net

suはSuperUserなのかSwitchUserなのかはっきりして欲しいとは思う
コマンドの機能としてはSwitchUserなんだよなぁ

22 ::2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0.net

もう人類は終わりだ

104 ::2021/01/31(日) 10:45:33.94 ID:OblFqRXJ0.net

かなり前だけど、#だしたら負けやねん、rootになったらあかんねんって
ってエセ大阪弁で必死にsudo信者が布教活動してたな

4 ::2021/01/31(日) 09:14:18.09 ID:2x92g6hx0.net

Macはぜいじゃくせいないから大丈夫

77 ::2021/01/31(日) 10:12:50.82 ID:ean0lMWH0.net

なお安定板では既に修正済み
https://security.srad.jp/story/21/01/30/0012214/

59 ::2021/01/31(日) 09:56:38.39 ID:Q7VG1ijO0.net

やり方教えて下さい

35 ::2021/01/31(日) 09:36:40.05 ID:YPfx+Ki40.net

sudoで検索したけど「sudoがsudoしてsudoの権限で上sudo横sudo右sudoでどうたらこうたら」ってな感じでよくわからなかった

91 ::2021/01/31(日) 10:26:54.66 ID:F2d0+BXI0.net

sudoという発想がめんどくさがりのためのものなんだから、それで脆弱性とか言ってもねって感じ

95 ::2021/01/31(日) 10:32:05.52 ID:SpfFTwJD0.net

Macはウイルス対策必要ないさいつよOSだから大丈夫って聞いた

150 ::2021/01/31(日) 12:39:37.34 ID:UDXa6GZ00.net

須藤さんか?

225 ::2021/01/31(日) 20:05:54.58 ID:il645KHn0.net

何でsudoなんだ? suにすればすっきりするのに

44 ::2021/01/31(日) 09:47:25.91 ID:DAT9fwvs0.net

まじかよ須藤最低だな

125 ::2021/01/31(日) 11:20:06.34 ID:a11zTXZm0.net

>>120
どうだろ発音したことないけどSuperUserだからスじゃなくてエスユーって言う気がするね
エスユードゥーじゃない?

31 ::2021/01/31(日) 09:34:31.95 ID:vWFw37w70.net

APPLE信者発狂

121 ::2021/01/31(日) 11:14:02.37 ID:Vk4Sn1nA0.net

す〜どぅ〜

217 ::2021/01/31(日) 19:00:41.24 ID:u0b20P0R0.net

何らかの方法で不正ログインされた後に
PWなしで特権昇格できるって話か?

158 ::2021/01/31(日) 13:05:24.82 ID:W7N5lzA30.net

コマンドースレ

21 ::2021/01/31(日) 09:27:52.06 ID:3BbKU/DI0.net

doasのオレに隙は無かった

230 ::2021/01/31(日) 21:54:52.76 ID:C0u01jIY0.net

>>229
UNIXのパーミッションの構造だとリーズナブルな解決策だ

102 ::2021/01/31(日) 10:40:57.00 ID:+HDXnpgc0.net

214 ::2021/01/31(日) 18:48:54.51 ID:rIDN9sKY0.net

sudo su
Password: _

179 ::2021/01/31(日) 14:39:30.18 ID:naD1on+o0.net

首藤奈知子をテレビに出せボケあほカス!

90 ::2021/01/31(日) 10:25:16.76 ID:QewKJfWd0.net

何十年気が付かなかっんだよ

228 ::2021/01/31(日) 21:36:36.70 ID:QlYbo3Tm0.net

それより今度外部公開サーバーを構築せんといけないんだが、無償Linuxディストリビューションどうすりゃいい? CentOS Stream?

49 ::2021/01/31(日) 09:49:48.46 ID:q0tTio6w0.net

き・・・脆弱性

65 ::2021/01/31(日) 10:00:21.05 ID:2bM7Tteb0.net

rootでログインしてる俺に死角はなかった

37 ::2021/01/31(日) 09:38:10.58 ID:+iMFwcrn0.net

須藤さああああああああああああああん

103 ::2021/01/31(日) 10:42:33.62 ID:+MQtbNAI0.net

マジかよ
もうsumoでお部屋探しするのやめます…

94 ::2021/01/31(日) 10:32:02.42 ID:jt2msmiQ0.net

侵入したやつがsuperuserになっちまうのか
怖過ぎだろ

227 ::2021/01/31(日) 21:04:58.39 ID:2fBNk7mE0.net

今更?

231 ::2021/01/31(日) 21:56:46.46 ID:+HDXnpgc0.net

OS標準のコマンドだと思ってたけどプログラムなのか
Unixの文化がよくわからん

45 ::2021/01/31(日) 09:48:16.77 ID:vogP6CGH0.net

sodoで素通り

131 ::2021/01/31(日) 11:33:18.91 ID:fX0szM5q0.net

linuxキチは気持ち悪いからこれを機にwindows勉強しろ

145 ::2021/01/31(日) 12:25:45.33 ID:7r+mTX4c0.net

>>124
だからsudoで別ユーザの権限引っ張れるんだよ
それがパスワード無しなら悪さし放題じゃん

130 ::2021/01/31(日) 11:32:20.74 ID:+mirmSQP0.net

昔は初心者用とバカにされてたコマンドだったが、
今や使ってないやつは時代遅れっていう感じになっちゃたよね
たしかに使うと一般ユーザーと管理者ユーザーでやることが意識できて便利なコマンドなんだよね

210 ::2021/01/31(日) 18:33:18.09 ID:HvZswZPu0.net

ラズベリーパイではよく使うんだよね

27 ::2021/01/31(日) 09:30:47.52 ID:kEkFJ+640.net

せやかて須藤

39 ::2021/01/31(日) 09:41:51.57 ID:3F/4pXU/0.net

マジかよやばいなこれ

137 ::2021/01/31(日) 11:54:18.62 ID:/rPOAuVK0.net

>>131
ギャクだろ

190 ::2021/01/31(日) 15:33:59.94 ID:+HDXnpgc0.net

>>16
いいなw

173 ::2021/01/31(日) 14:27:52.37 ID:yxWmwTyP0.net

>>169
昔チェックアウトコマンドのオプションをオンラインマニュアルで見ようとしたら後ろから後輩が覗いていてな

168 ::2021/01/31(日) 14:14:10.22 ID:yxWmwTyP0.net

パスワード忘れた時の救済手法が潰されちゃうか

6 ::2021/01/31(日) 09:16:22.11 ID:qacCKH4j0.net

須藤とかホゲとかピヨとか分かりにくいんだよマジで

122 ::2021/01/31(日) 11:15:59.91 ID:Vk4Sn1nA0.net

つうか公開されたの5日前なのに今頃月曜日は〜とか言ってるアホはなんなの?
エア管理者か?

46 ::2021/01/31(日) 09:49:06.79 ID:o5FUzfAb0.net

リグレッション?
新規発見?

197 ::2021/01/31(日) 16:01:52.86 ID:EoH9N4la0.net

結局、面倒なことせずにsu -でrootになってしまう運用の方が安全なん?

30 ::2021/01/31(日) 09:31:47.75 ID:9g5dNj8D0.net

何が始まるんです?

74 ::2021/01/31(日) 10:07:58.08 ID:QxttTiJY0.net

>>66
普通に
sudo rm -rfでええんとちゃうか?

34 ::2021/01/31(日) 09:36:30.19 ID:0SfOS58B0.net

>>19
sudo なんか葬っとけ

ニュー速カテゴリの最新記事