Big Sky :: sudo の特権昇格バグはなぜ起こったのか

« Microsoft Word を Markdown に変換するコマンド「docx2md」を作った。 | Main | VimConf 2019 を終えて » Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。 https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 既に Ubuntu 等にはパッチが配布され始めているらしい

[mattn]

書いた。

[ene0kcal]

当該関数書いた人、いろんな所で境界値チェックをスキップしてそうなプログラムだった。

[Surgo]

“境界値チェックを行わないと、死ぬ ”

[odz]

C言語じゃなくても良いのにとのコメントあるが、スクリプト言語で実装するのはsuid ビットの関係からちと難しいと思う／strtollが地雷踏みやすいのは事実だが、Cのせいにするのも違うのでは。

[masaru_b_cl]

sudo騒ぎを知らなかったけどこういうことだったんですね。(アイコンきもい

[uehaj]

C言語がクソだという以外の感想を持てない

[manFromTomorrow]

“境界値チェックを行わないと、死ぬ”

[Haaaa_N]

sudoなんて権限通すだけなんだからC言語使わなくて良いのにな

[Dragoonriders]

素でdo whileとかgotoとか使うか？

[jsstudy]

教訓　境界値チェックを行わないと、死ぬ

[wiii_na]

C言語がどうこういう話があるけどそれよりまずsudoのアイコン変えるところから始めよう()

[kazoo_oo]

はい

[urtz]

今後sudoを実行する度にこのキャラクターのツラを思い出す呪いを皆さんに掛けました

[t_motooka]

こわっ

[nilab]

「教訓 境界値チェックを行わないと、死ぬ」「sudo_strtoid_v1 が今回バグを生んだ関数」

[onesplat]

別にこれC言語がクソなせいで発生したわけじゃないけどね。もしこの程度のCが読めないならご愁傷様

[raimon49]

sudoのソースコードは独自Mercurialサーバー立てて管理されてるの初めて知った。

[uzusayuu]

境界値テスト書こうよ。ユニットテストないの？

[everybodyelse]

sudoのキャラ、トーマス感あるw

[John_Kawanishi]

境界値問題かぁ

[emergent]

こわわわわ

[Malan]

“境界値チェックを行わないと、死ぬ”

[programmablekinoko]

sudoキャラ、グワシとか言いそう

[yoshi-na]

sudo、公式キャラがあったんか…

[amino_acid9]

なんか変なアイコンあるなと思ったら、須藤公式なのか…

[a96neko]

ソースコードコメントが無いとソースコードが読みづらい。あとgoto文も使うなよ

[ghostbass]

sudoersが完全にrootと一致するなら「ならsuでいいやん」て事やな。確かに面倒なので…

[ksugimori]

“境界値チェックを行わないと、死ぬ”

[rryu]

long long的には負数は有効な値だがid_t的にはダメなので独自に境界値チェックを行わなければならなかったと。

[wata88]

sudoマスコットが流行ったので良かった

[bottomzlife]

そもそもワイ、年寄りだから「sudoなんてバグだらけで信用できないもん使うのはやめろ」ってrootさんに教育されてたんやけども･･･（権限制限したアカウントやグループを使う）。昨今sudo礼賛なの意味分からん

[ryuichi1208]

“strtoll”はエラーちゃんと意識しないと「動いてるけどなんかおかしい」って状況になって半日くらい潰れた思い出。まさかここで、、、ってなったな、、、

[sho]

怖い怖い