sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

1 : 2021/01/31(日) 09:13:38.18 ID:F66NL+4P0

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

2 : 2021/01/31(日) 09:14:09.74 ID:a6WaJwuQ0
はい
3 : 2021/01/31(日) 09:14:11.81 ID:LXfyqWxU0
こわ
4 : 2021/01/31(日) 09:14:18.09 ID:2x92g6hx0
Macはぜいじゃくせいないから大丈夫
5 : 2021/01/31(日) 09:16:20.42 ID:dxSW5jMT0
そんなもん気合いでどうにでもなるわ
19 : 2021/01/31(日) 09:26:29.12 ID:XZ9OxTWD0
>>5
そうなのか
34 : 2021/01/31(日) 09:36:30.19 ID:0SfOS58B0
>>19
sudo なんか葬っとけ
6 : 2021/01/31(日) 09:16:22.11 ID:qacCKH4j0
須藤とかホゲとかピヨとか分かりにくいんだよマジで
7 : 2021/01/31(日) 09:19:10.53 ID:F2d0+BXI0
suは大丈夫なのか?
8 : 2021/01/31(日) 09:20:11.04 ID:4uV8FaYd0
なんらかですでにログインされちゃった後の話?
9 : 2021/01/31(日) 09:21:24.04 ID:3u8qeA0Y0
>>8
はい
10 : 2021/01/31(日) 09:22:05.75 ID:va3EawPM0
通常ユーザーでもログインされてたら終わりだから
11 : 2021/01/31(日) 09:22:11.12 ID:yFfPTZbX0
シャバいシャバい
12 : 2021/01/31(日) 09:22:15.73 ID:hnD3YmI30
須藤さんたいへんや
13 : 2021/01/31(日) 09:22:29.08 ID:IoPwy87U0
まじで?!これはデカすぎだろ
14 : 2021/01/31(日) 09:22:47.24 ID:FsLCd70W0
HBOF
15 : 2021/01/31(日) 09:23:06.27 ID:cLrOiASi0
まじか
とりあえずWindowsアプデしとこう
16 : 2021/01/31(日) 09:23:37.88 ID:agVl1jS00
俺須藤だから当たり前だけど会社のパソコンのユーザーネームsudoなんだよ大丈夫かな
17 : 2021/01/31(日) 09:25:01.15 ID:NEiaPrmp0
このaptitudeにはスーパー牛さんパワーなどはありません。
18 : 2021/01/31(日) 09:25:29.01 ID:dzUKdzt50
まじかよ須藤
最低だな
20 : 2021/01/31(日) 09:27:35.90 ID:7ACmF0/s0
androidやiOSもその系譜では?
26 : 2021/01/31(日) 09:30:47.06 ID:NEiaPrmp0
>>20
Androidは一応Linux
iOSはmacOSをカスタムしたもの
29 : 2021/01/31(日) 09:30:57.30 ID:pI1L/iKl0
>>20
androidやiOSにはsudoコマンドは入ってないから
21 : 2021/01/31(日) 09:27:52.06 ID:3BbKU/DI0
doasのオレに隙は無かった
22 : 2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0
もう人類は終わりだ
23 : 2021/01/31(日) 09:29:03.25 ID:T4q2kd5C0
須藤の成り上がりキタ
24 : 2021/01/31(日) 09:29:35.56 ID:ylyw1+Jk0
これあかん奴や、休み明けからパッチ祭りや
25 : 2021/01/31(日) 09:30:21.29 ID:YPfx+Ki40
これMac使いの俺に何か関係あんの?
家に須藤がやってくんの?
27 : 2021/01/31(日) 09:30:47.52 ID:kEkFJ+640
せやかて須藤
28 : 2021/01/31(日) 09:30:51.81 ID:2NlkrHgA0
普通リネームしてね?
30 : 2021/01/31(日) 09:31:47.75 ID:9g5dNj8D0
何が始まるんです?
31 : 2021/01/31(日) 09:34:31.95 ID:vWFw37w70
APPLE信者発狂
32 : 2021/01/31(日) 09:34:32.46 ID:SWNjyjIB0
>>1
スードゥーなの?スードなの?スドーって呼んでる人も居るんだが
33 : 2021/01/31(日) 09:35:16.18 ID:y1DlPi3p0
未だにrootログインで作業してる私です
35 : 2021/01/31(日) 09:36:40.05 ID:YPfx+Ki40
sudoで検索したけど「sudoがsudoしてsudoの権限で上sudo横sudo右sudoでどうたらこうたら」ってな感じでよくわからなかった
37 : 2021/01/31(日) 09:38:10.58 ID:+iMFwcrn0
須藤さああああああああああああああん

コメント

タイトルとURLをコピーしました