sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象



1 ::2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●.net ?PLT(13121)
https://img.5ch.net/ico/anime_kuma01.gif
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html

219 ::2021/01/31(日) 19:12:07.22 ID:HvZswZPu0.net

>>218
せやかて

96 ::2021/01/31(日) 10:33:33.27 ID:FYXl6IZ00.net

須藤さん多用するけどだめなのか

101 ::2021/01/31(日) 10:40:25.79 ID:F0N/jgd60.net

オワタ\(^o^)/

81 ::2021/01/31(日) 10:16:39.43 ID:DU0IGTrO0.net

su – タァーーン!

92 ::2021/01/31(日) 10:28:35.05 ID:BpCQqtpw0.net

つまり俺が管理してるUbuntu鯖はガバガバって事だな?興奮してきた

230 ::2021/01/31(日) 21:54:52.76 ID:C0u01jIY0.net

>>229
UNIXのパーミッションの構造だとリーズナブルな解決策だ

239 ::2021/01/31(日) 22:32:12.54 ID:sJkqL5ZJ0.net

基盤はAWS Fargateにした俺の一人勝ちか
未だにサーバ運用してるやつは休み明け可哀想だな

37 ::2021/01/31(日) 09:38:10.58 ID:+iMFwcrn0.net

須藤さああああああああああああああん

220 ::2021/01/31(日) 19:14:51.08 ID:UV2DG9zj0.net

オーバーフローが起きることが確認できたっていうだけで、これはちょっと昇格が成功するとは思い難い

67 ::2021/01/31(日) 10:01:51.46 ID:QxttTiJY0.net

そもそも一般ユーザーで侵入されてもアプリケーションサーバーのDB引っこ抜けるからなぁ
共有して使ってるなら問題だが

70 ::2021/01/31(日) 10:04:37.87 ID:cSmvfZX30.net

何でバッファーオーバーフロー出すコード書くんかね(´・ω・`)

自分、sudoの濫用って嫌いなんだよね。suしてやればいいじゃんと。

177 ::2021/01/31(日) 14:38:39.79 ID:sKjxa2x20.net

なんやて須藤?

89 ::2021/01/31(日) 10:23:30.27 ID:Be0tZw6r0.net

suコマンド ユーザーパスワードとrootパスワードを突破しないといけない
sudoコマンド ユーザーパスワード突破だけで特権ユーザーになれる

どっちが安全なんだろうね
俺はsudoの際にもrootパスワードを要求するように設定を変えてるけど

21 ::2021/01/31(日) 09:27:52.06 ID:3BbKU/DI0.net

doasのオレに隙は無かった

110 ::2021/01/31(日) 10:54:05.81 ID:g1dJmEJn0.net

須藤は無能とな

23 ::2021/01/31(日) 09:29:03.25 ID:T4q2kd5C0.net

須藤の成り上がりキタ

164 ::2021/01/31(日) 13:39:41.52 ID:LpUv3SdD0.net

123 ::2021/01/31(日) 11:17:50.67 ID:D/bMaM5D0.net

>>111
スドーちゃん

41 ::2021/01/31(日) 09:42:20.25 ID:cV5lNY+u0.net

せやかて須藤

184 ::2021/01/31(日) 14:41:51.86 ID:K70+pP3rO.net

>>169
man co

224 ::2021/01/31(日) 19:52:50.53 ID:zDOs19Wj0.net

sudo叩ける時点で脆弱システムだから特に影響ないわな

221 ::2021/01/31(日) 19:28:49.20 ID:LujWRYgz0.net

yam

202 ::2021/01/31(日) 16:43:19.45 ID:fsIXdhzH0.net

ハイパワーターボプラス4WD、この条件にあらずんばクルマにあらずだ。

26 ::2021/01/31(日) 09:30:47.06 ID:NEiaPrmp0.net

>>20
Androidは一応Linux
iOSはmacOSをカスタムしたもの

132 ::2021/01/31(日) 11:33:40.36 ID:qnk5Rzg+O.net

世の中 抜け穴だらけ

135 ::2021/01/31(日) 11:42:57.70 ID:p62/V2Zb0.net

ubuntuどうすゆの?

113 ::2021/01/31(日) 11:02:48.65 ID:O0l/oeTp0.net

あー問い合わせ来そうだなあ

60 ::2021/01/31(日) 09:57:01.97 ID:dz/YB8UM0.net

>>30
dosuが復権して来る

18 ::2021/01/31(日) 09:25:29.01 ID:dzUKdzt50.net

まじかよ須藤
最低だな

163 ::2021/01/31(日) 13:39:05.01 ID:LpUv3SdD0.net

119 ::2021/01/31(日) 11:11:36.39 ID:wFbB2u+50.net

conconconの時に誰か捕まってなかったか?
気軽に変なコマンド書いたらAUTOだぞ

150 ::2021/01/31(日) 12:39:37.34 ID:UDXa6GZ00.net

須藤さんか?

246 ::2021/02/01(月) 22:12:10.90 ID:EVUV1BWP0.net

>>237
スタックオーバーフローによる攻撃はOS 、プログラム問わず何処にも隙ができるよ

38 ::2021/01/31(日) 09:41:15.53 ID:87KQCfR30.net

どんなソフトにも危弱性はある

29 ::2021/01/31(日) 09:30:57.30 ID:pI1L/iKl0.net

>>20
androidやiOSにはsudoコマンドは入ってないから

54 ::2021/01/31(日) 09:52:27.22 ID:IQYvc+aj0.net

ローカルログインされてる時点で割と致命的じゃないですかね…

185 ::2021/01/31(日) 14:45:23.94 ID:G+dswR7t0.net

>>120
スードゥーかな

168 ::2021/01/31(日) 14:14:10.22 ID:yxWmwTyP0.net

パスワード忘れた時の救済手法が潰されちゃうか

125 ::2021/01/31(日) 11:20:06.34 ID:a11zTXZm0.net

>>120
どうだろ発音したことないけどSuperUserだからスじゃなくてエスユーって言う気がするね
エスユードゥーじゃない?

109 ::2021/01/31(日) 10:53:01.88 ID:fGBA2Vq40.net

>>98
debianはインストーラー起動するとrootパスワード設定するようになってる

28 ::2021/01/31(日) 09:30:51.81 ID:2NlkrHgA0.net

普通リネームしてね?

17 ::2021/01/31(日) 09:25:01.15 ID:NEiaPrmp0.net

このaptitudeにはスーパー牛さんパワーなどはありません。

65 ::2021/01/31(日) 10:00:21.05 ID:2bM7Tteb0.net

rootでログインしてる俺に死角はなかった

10 ::2021/01/31(日) 09:22:05.75 ID:va3EawPM0.net

通常ユーザーでもログインされてたら終わりだから

235 ::2021/01/31(日) 22:03:09.42 ID:/GGDxGWi0.net

sudoersに書いてなくても特権取られるのか?
自鯖はとりあえず全部パッチあたったけど、そもそも自鯖は公開鍵でパスワードレスでrootで入ってるからあんまり関係なかった。

15 ::2021/01/31(日) 09:23:06.27 ID:cLrOiASi0.net

まじか
とりあえずWindowsアプデしとこう

116 ::2021/01/31(日) 11:05:26.57 ID:KxLLLYEM0.net

元々必要性が今ひとつ分からないコマンドだったな。

129 ::2021/01/31(日) 11:30:57.13 ID:SWNjyjIB0.net

>>120
スードって呼んでるおじさんがいた

147 ::2021/01/31(日) 12:36:50.85 ID:7hWtUDOo0.net

>>124
sudoって「管理者権限で実行」って意味な
無知は黙ってな

241 ::2021/02/01(月) 01:20:50.74 ID:IUz+sD0A0.net

>>228
昨今のことがあるので年間10万でrhel使うべき。もしくはawsにするかな。
f/wとwafとips入れないと責任持てないわ

コメント

Translate »
タイトルとURLをコピーしました