• はてなブックマーク
  • テクノロジー
  • SIOS Tech. Lab - エンジニアのためになる技術トピックス
  • Twitterでシェア
  • Facebookでシェア

SIOS Tech. Lab - エンジニアのためになる技術トピックス

テクノロジー カテゴリーの変更を依頼 記事元:oss.sios.com
適切な情報に変更
356 usersがブックマーク コメント78

    記事へのコメント78

    • 注目コメント
    • 新着コメント
    jsteins
    jsteins ただでさえ嫌われてるSELinuxがさらに嫌われそうw

    2017/05/31 リンク

    その他
    nabetama
    nabetama “SELinuxがシステムで有効になっていると発生します”

    2017/05/31 リンク

    その他
    hiby
    hiby やはりSELinuxは害悪(原理主義並感

    2017/05/31 リンク

    その他
    y___u
    y___u SElinuxとsudoの合わせ技

    2017/05/31 リンク

    その他
    tmatsuu
    tmatsuu 日本語記事きてた。いやぁしかしCVEが半年で10万か。1万ではなく10万だぜ。まじかよ→100万だった。それと100万から始まるナンバリングがあるとのこと

    2017/05/31 リンク

    その他
    dowhile
    dowhile バカな・・頑張ってSELinux有効で必死こいているのに・・。/最近判明したSAMBAのバグもSElinux有効だと防げたから!

    2017/05/31 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa すごい、sudoのttyname関数の脆弱性をついて、標準出力やエラー出力経由して任意のファイルを指定させてsudoer書き換えとかかっこよすぎる

    2017/05/31 リンク

    その他
    enemyoffreedom
    enemyoffreedom 「SELinux自体に問題がある訳ではありませんが、sudoのSELinuxサポート時の動作も悪用しているので、SELinuxがシステムで有効になっていると発生します」

    2017/05/31 リンク

    その他
    ohaan
    ohaan また、「SELinuxは扱いが難しいから無効推奨」と言う意見が勝ってしまうのか。ちなみにLinux標準教科書では「SELinuxはdisabled」と記載されている。

    2017/05/31 リンク

    その他
    wtatsuru
    wtatsuru SELinux自体は悪くないよ無効にしないで!と書いてある

    2017/06/01 リンク

    その他
    flatbird
    flatbird [Security][linux][Vulnerability]

    2017/06/21 リンク

    その他
    kita-tuba
    kita-tuba sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 )

    2017/06/03 リンク

    その他
    wnoguchi0727
    wnoguchi0727 今日 CentOS にも sudo のパッチ来てたね

    2017/06/01 リンク

    その他
    richard_raw
    richard_raw SELinuxとばっちりでかわいそうです><

    2017/06/01 リンク

    その他
    nharuki
    nharuki まじかよ。SELinux最低だな(違

    2017/06/01 リンク

    その他
    akahigeg
    akahigeg やはりSELinuxは人類には早すぎる

    2017/06/01 リンク

    その他
    wtatsuru
    wtatsuru SELinux自体は悪くないよ無効にしないで!と書いてある

    2017/06/01 リンク

    その他
    tanakh
    tanakh よっしゃselinux無効にしよ(´・_・`)

    2017/06/01 リンク

    その他
    cl-gaku
    cl-gaku SELinux無効のレガシー運用で助かったか

    2017/05/31 リンク

    その他
    asuka0801
    asuka0801 “/dev/shm以下のシンボリックリンクがsudoによって開かれる前に別のファイルへのリンクに置き換えることが出来れば、標準出力や標準エラーに任意のファイルを指定することが出来” なるほど

    2017/05/31 リンク

    その他
    y-kawaz
    y-kawaz sudo側にselinux対応用のコードがありそこにバグがあったって事か。無駄に複雑化する事は周辺にバグを生みやすくなるから害悪、という観点からしたら、selinux自体のバグではないけど、selinuxの問題であるとは言えるかな。

    2017/05/31 リンク

    その他
    Mu_KuP
    Mu_KuP まーたSELinuxが悪者にされてしまう…/しかしヒドイ脆弱性だこら。対応しなきゃなぁ。

    2017/05/31 リンク

    その他
    nedobaru
    nedobaru 脆弱性

    2017/05/31 リンク

    その他
    ya--mada
    ya--mada CVEなっが!

    2017/05/31 リンク

    その他
    mongrelP
    mongrelP 「SELinuxがシステムで有効になっていると発生します」セキュリティ保護とは…?

    2017/05/31 リンク

    その他
    whoge
    whoge 冗談みたいなCVE値やめろ

    2017/05/31 リンク

    その他
    indication
    indication いくら読んでも再現方法が思い浮かばない。/devって0777だったかな?

    2017/05/31 リンク

    その他
    PowerEdge
    PowerEdge sudo keytool -genkey

    2017/05/31 リンク

    その他
    mh615033891
    mh615033891 設定ファイルの読み書きAPIはシステムが提供して強制すべきなんだよなあ。(おっと誰かきたような。)

    2017/05/31 リンク

    その他
    dowhile
    dowhile バカな・・頑張ってSELinux有効で必死こいているのに・・。/最近判明したSAMBAのバグもSElinux有効だと防げたから!

    2017/05/31 リンク

    その他
    s_nagano
    s_nagano 相当ヤバイ気がする

    2017/05/31 リンク

    その他
    rryu
    rryu TTYのデバイス番号をprocのstatファイルから取得する際にプロセス名にスペースが入ることが考慮されていないのでフィールドをずらしてデバイス番号を偽装できる脆弱性か…

    2017/05/31 リンク

    その他
    onefootinthegrave
    onefootinthegrave 無効は正義

    2017/05/31 リンク

    その他
    chopapapa
    chopapapa SELinuxを無効にしている俺に隙は無かった……

    2017/05/31 リンク

    その他
    Cald
    Cald やはりSElinuxはいらない子

    2017/05/31 リンク

    その他
    Soraneko
    Soraneko “SELinuxがシステムで有効になっていると発生します。 ”

    2017/05/31 リンク

    その他
    kitaj
    kitaj SELinuxのせいじゃないのにね

    2017/05/31 リンク

    その他
    wdr_s
    wdr_s SELinuxが悪いわけじゃないけど、SELinuxを入れてるほうが(この件に限っては)危ないというパターン。

    2017/05/31 リンク

    その他
    hiromo2
    hiromo2 SELinux自体に問題がある訳ではありませんSELinux自体に問題がある訳ではありませんSELinux自体に問題がある訳ではありません

    2017/05/31 リンク

    その他
    iww
    iww 『SELinuxがシステムで有効になっていると発生します。』 ッシャーオラー!   どのディストリビューションも対応が早い

    2017/05/31 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SIOS Tech. Lab - エンジニアのためになる技術トピックス

    こんにちは、やまなかです。 今回はサーバー上の関数を実行するためのプロトコル(通信規格)であるRPC ...

    ブックマークしたユーザー

    • flatbird2017/06/21 flatbird
    • tettekete375642017/06/06 tettekete37564
    • sawarabi01302017/06/04 sawarabi0130
    • kita-tuba2017/06/03 kita-tuba
    • dazed2017/06/03 dazed
    • zsiarre2017/06/03 zsiarre
    • mjtai2017/06/02 mjtai
    • takc9232017/06/02 takc923
    • wushi2017/06/02 wushi
    • wnoguchi07272017/06/01 wnoguchi0727
    • ks1234_12342017/06/01 ks1234_1234
    • spherical-moss2017/06/01 spherical-moss
    • richard_raw2017/06/01 richard_raw
    • nharuki2017/06/01 nharuki
    • ouest2017/06/01 ouest
    • ponki_82017/06/01 ponki_8
    • akahigeg2017/06/01 akahigeg
    • amourkarin2017/06/01 amourkarin
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.