PC・ゲーム 科学

sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

1: ベンガル(宮城県) [US] 2021/01/31(日) 09:13:38.18 ID:F66NL+4P0● BE:601381941-PLT(13121)
sssp://img.5ch.net/ico/anime_kuma01.gif
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

2: オシキャット(東京都) [GB] 2021/01/31(日) 09:14:09.74 ID:a6WaJwuQ0
はい
3: アムールヤマネコ(東京都) [US] 2021/01/31(日) 09:14:11.81 ID:LXfyqWxU0
こわ
6: デボンレックス(東京都) [ニダ] 2021/01/31(日) 09:16:22.11 ID:qacCKH4j0
須藤とかホゲとかピヨとか分かりにくいんだよマジで
7: アジアゴールデンキャット(千葉県) [BR] 2021/01/31(日) 09:19:10.53 ID:F2d0+BXI0
suは大丈夫なのか?
8: スナネコ(東京都) [BG] 2021/01/31(日) 09:20:11.04 ID:4uV8FaYd0
なんらかですでにログインされちゃった後の話?
9: サイベリアン(京都府) [NL] 2021/01/31(日) 09:21:24.04 ID:3u8qeA0Y0
>>8
はい
10: 猫又(東京都) [US] 2021/01/31(日) 09:22:05.75 ID:va3EawPM0
通常ユーザーでもログインされてたら終わりだから
20: しぃ(新潟県) [US] 2021/01/31(日) 09:27:35.90 ID:7ACmF0/s0
androidやiOSもその系譜では?
26: 黒トラ(茸) [US] 2021/01/31(日) 09:30:47.06 ID:NEiaPrmp0
>>20
Androidは一応Linux
iOSはmacOSをカスタムしたもの
29: アメリカンワイヤーヘア(長野県) [BR] 2021/01/31(日) 09:30:57.30 ID:pI1L/iKl0
>>20
androidやiOSにはsudoコマンドは入ってないから
21: ターキッシュバン(栃木県) [JP] 2021/01/31(日) 09:27:52.06 ID:3BbKU/DI0
doasのオレに隙は無かった
22: ボブキャット(埼玉県) [US] 2021/01/31(日) 09:28:26.32 ID:VFRsi5Ck0
もう人類は終わりだ
23: ピクシーボブ(東京都) [CN] 2021/01/31(日) 09:29:03.25 ID:T4q2kd5C0
須藤の成り上がりキタ
24: セルカークレックス(東京都) [SE] 2021/01/31(日) 09:29:35.56 ID:ylyw1+Jk0
これあかん奴や、休み明けからパッチ祭りや
25: シャルトリュー(宮城県) [TR] 2021/01/31(日) 09:30:21.29 ID:YPfx+Ki40
これMac使いの俺に何か関係あんの?
家に須藤がやってくんの?
27: ヒマラヤン(東京都) [IT] 2021/01/31(日) 09:30:47.52 ID:kEkFJ+640
せやかて須藤
28: ラガマフィン(宮城県) [CN] 2021/01/31(日) 09:30:51.81 ID:2NlkrHgA0
普通リネームしてね?
30: 斑(東京都) [CN] 2021/01/31(日) 09:31:47.75 ID:9g5dNj8D0
何が始まるんです?

元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1612052018/

-PC・ゲーム, 科学
-, , , , , , , , , , ,

© 2024 時事まとめ Powered by AFFINGER5