• Twitterでシェア
  • Facebookでシェア

Engadget | Technology News & Reviews

テクノロジー カテゴリーの変更を依頼 記事元:www.engadget.com
適切な情報に変更
330 usersがブックマーク コメント58

    記事へのコメント58

    • 注目コメント
    • 新着コメント
    megamouth
    megamouth えっ / https://www.sudo.ws/alerts/minus_1_uid.html / sudo -u#-1 でなんでも仕放題とかそういう単純な話ではないので、おちついてください

    2019/10/15 リンク

    その他
    homarara
    homarara マジかよ須藤最低だな。

    2019/10/15 リンク

    その他
    masakih
    masakih この「の」は限定の「の」です?

    2019/10/15 リンク

    その他
    migrant777
    migrant777 なんでこんな単純な境界値条件のバグが今更出てくるんだよ・・・。/(ALL,!root) のとき「#-1はrootではない」けど「#-1でrootが呼び出せる」から制限回避できちゃうのか。致命的だけど影響は限定的だな。

    2019/10/15 リンク

    その他
    uunfo
    uunfo sudoersでの制限を無効化できてしまうということか。sudoできないユーザーは対象外。https://www.sudo.ws/alerts/minus_1_uid.html

    2019/10/15 リンク

    その他
    rryu
    rryu sudoersで「root以外になれる」みたいな制限を付けていてもrootになれるという脆弱性らしい。

    2019/10/15 リンク

    その他
    qtamaki
    qtamaki uidを任意に設定するのにrootが必要だから、すぐさま危険って訳では無さそうだけど、何かと組み合わせると強力な技が発動しそう

    2019/10/15 リンク

    その他
    mkusunok
    mkusunok シンプルかつ致命的過ぎるバグに愕然

    2019/10/15 リンク

    その他
    zu2
    zu2 “sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります”

    2019/10/15 リンク

    その他
    augsUK
    augsUK こんな影響があって単純なバグがなぜに今まで放置だったのか

    2019/10/15 リンク

    その他
    jsstudy
    jsstudy Potential bypass of Runas user restrictions https://www.sudo.ws/alerts/minus_1_uid.html ブコメにあったページをGoogle翻訳したら「About Sudo」が「須藤について」と翻訳されていた。それはともかくsudoのキャラクター(サンドイッチ)が気になるw

    2019/12/14 リンク

    その他
    ShionAmasato
    ShionAmasato この記事開こうとしたらタグが勝手に閉じたのなんだ…

    2019/10/17 リンク

    その他
    wushi
    wushi 不安を煽っててよくない。(ALL) が入っている時点でrootにもなれるので、意図しない権限昇格になるのは (ALL,!root) が指定されている時くらいだと本家も書いてる。ただまあ実際に動くのを見るとぎょっとするバグではある

    2019/10/17 リンク

    その他
    hateshinaiz
    hateshinaiz これパッチ当てる前にsudoersを書き換えられたらいろいろまずいってことやな。だからrootは平時使用禁止令ってこと。

    2019/10/16 リンク

    その他
    anoncom
    anoncom sudoはroot権限使うために一時昇格コマンドだしrootになれて当然だろうとかそういう当たり前な話じゃなかった。

    2019/10/16 リンク

    その他
    deep_one
    deep_one 「sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの」

    2019/10/16 リンク

    その他
    Haaaa_N
    Haaaa_N 任意コード実行されてる時点でroot権限とか割とどうでも良いと言えばどうでも良い

    2019/10/16 リンク

    その他
    richard_raw
    richard_raw テストしてなかったんですかね。/doasというコマンドがあるそうな。

    2019/10/16 リンク

    その他
    takeishi
    takeishi よくこんなのが長年判明しなかったな

    2019/10/16 リンク

    その他
    kaputte
    kaputte ユーザーIDに-1は今後流行る(流行らない

    2019/10/16 リンク

    その他
    koji28
    koji28 sudoersのユーザ情報書くところで(as_whom)にALL指定してる時のみみたいだね。誰として実行しても良い、という指定だから、ある程度サーバ管理者側のユーザになるのかな(´・ω・`)

    2019/10/16 リンク

    その他
    ANNotunzdY
    ANNotunzdY UINT_MAX

    2019/10/16 リンク

    その他
    twodec
    twodec 時代はdoas

    2019/10/16 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2019/10/16 リンク

    その他
    rakuteen
    rakuteen なんやて須藤!

    2019/10/16 リンク

    その他
    hagane
    hagane ちゃんと運用しているところには致命的な脆弱性、適当というか大多数というか、rootになるためだけに使ってるところにはあんまり関係の無い脆弱性という感じに見える。

    2019/10/16 リンク

    その他
    slash_01
    slash_01 2年前も権限昇格の脆弱性あったな。 https://www.atmarkit.co.jp/ait/spv/1706/29/news029.html

    2019/10/15 リンク

    その他
    airj12
    airj12 よく今まで隠れていたな

    2019/10/15 リンク

    その他
    stp7
    stp7 sudoはsubstitute user doの略。

    2019/10/15 リンク

    その他
    nobububu
    nobububu いまさら

    2019/10/15 リンク

    その他
    onesplat
    onesplat (ALL,!root) みたいな指定してる場合のみaffectedらしい。まぁそこまで影響が広くはないだろう

    2019/10/15 リンク

    その他
    yoshis1210
    yoshis1210 とりあえず!rootの設定が無ければ影響ないっぽいしほとんどのサーバで影響ないでしょ。

    2019/10/15 リンク

    その他
    neo_Neutral
    neo_Neutral え、sudoでしょ。(すっとぼけ

    2019/10/15 リンク

    その他
    ghostbass
    ghostbass phpmyadminに任意のsqlを実行できる脆弱性、とかと同類か

    2019/10/15 リンク

    その他
    okamotoy
    okamotoy  境界条件!!

    2019/10/15 リンク

    その他
    mkusunok
    mkusunok シンプルかつ致命的過ぎるバグに愕然

    2019/10/15 リンク

    その他
    sotokichi
    sotokichi 怖い。

    2019/10/15 リンク

    その他
    issyurn
    issyurn オーバーフロー

    2019/10/15 リンク

    その他
    elwoodblues
    elwoodblues おちついてください、とのコメントもあるけど、とりあえずアップデートしとこ

    2019/10/15 リンク

    その他
    naglfar
    naglfar すぐどうこうなるものではないけどドキッとした。

    2019/10/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Engadget | Technology News & Reviews

    Parrots in captivity seem to enjoy video-chatting with their friends on Messenger

    ブックマークしたユーザー

    • jsstudy2019/12/14 jsstudy
    • yutoriweb2019/11/12 yutoriweb
    • mjtai2019/10/21 mjtai
    • mint_t2019/10/18 mint_t
    • hush_in2019/10/17 hush_in
    • ShionAmasato2019/10/17 ShionAmasato
    • tyamamoto2019/10/17 tyamamoto
    • wushi2019/10/17 wushi
    • yoh5962019/10/17 yoh596
    • flatbird2019/10/16 flatbird
    • hououhada2019/10/16 hououhada
    • toshiharu_z2019/10/16 toshiharu_z
    • hateshinaiz2019/10/16 hateshinaiz
    • otanuft2019/10/16 otanuft
    • anoncom2019/10/16 anoncom
    • deep_one2019/10/16 deep_one
    • yatta472019/10/16 yatta47
    • latteru2019/10/16 latteru
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.