sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意

LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。 Buffer overflow when pwfeedback is set in sudoers 脆弱性が存在するとされるバージョンは次のとおり。 sudo 1.7.1から1.8.30までのバージョン 脆弱性は次のバージョンで修正したとされている。 sudo 1.8.31 sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリス

[gabill]

sudoに公式サイトがあったのか...。

[fedelini]

“pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリスクを出力するようにするための機能なのだが、この実装にバグが存在しており、スタックオーバーフローベースの攻撃が可能とされている”

[uskey]

sudoにこんなオプションあったのか…

[karkwind]

これは地味に大きいな

[i_luv_kneesox]

相変わらず公式のマスコットがいい味出してる

[ponpon_qonqon]

昔はsudo使ってると「そんなセキュリティガバガバになるもん使うな」って先達にお説教くらったもんだが。たまにはそういう指摘思い出したり、代替品使ったほうがいいですよ

[tockri]

sudoになんかオプションつけるなんて考えたこともなかった

[akulog]

ちょっと…

[otherworld]

pwfeedbackオプションを使っている場合に影響があるみたい

[orenonihongogayabai]

sudoさん穴だらけ

[gogatsu26]

“多くのLinuxディストリビューションはデフォルトではこのオプションを使用していないため、影響は限定的だと考えられる。 しかし、Linux MintやElementary OSなどのLinuxディストリビューションでは、デフォルトでこれら…”