2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    
■ このスレッドは過去ログ倉庫に格納されています

sudoに脆弱性が発見さる [796936532]

1 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 17e5-AalT):2019/10/15(Tue) 20:20:19 ?2BP ID:niLWt3sH0.net
sssp://img.5ch.net/ico/nida.gif
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。
この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。
すでに修正が施されたsudoコマンドがリリースされています。

この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。
0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。
さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用する
PAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。

問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。
すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。
ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。

https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/

2 ::2019/10/15(Tue) 20:21:14 ID:SdrtwBR/0.net
須藤って名字の奴に無能はいない

3 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 57c5-qVzB):2019/10/15(Tue) 20:21:45 ID:bN7F+pVx0.net
は?
こんな陳腐なバグすら残ってるわけ?
Linuxゴミだろw

4 :番組の途中ですがアフィサイトへの\(^o^)/です (アークセー Sxcb-uEAY):2019/10/15(Tue) 20:21:58 ID:zNhIuadCx.net
superなdoってリアルにどういうかんじなの?

5 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 775a-OHYr):2019/10/15(Tue) 20:23:01 ID:ZxmdiJB50.net
>>4
switch userだから

6 ::2019/10/15(Tue) 20:23:07 ID:Eyfn3zCAa.net
https://pbs.twimg.com/media/EGRU_6_U8AAx4om.jpg

7 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 9fe6-P4H7):2019/10/15(Tue) 20:23:25 ID:cPsgMbk30.net
どうせsystemdにもあるんだろ?

8 :番組の途中ですがアフィサイトへの\(^o^)/です (オッペケ Srcb-lKMw):2019/10/15(Tue) 20:23:42 ID:1L31TxR/r.net
>>3
ぜってーこういう奴が湧いてると思ってスレ開いたわ
やはり俺は読める男だ

9 ::2019/10/15(Tue) 20:23:43 ID:JLEiM83r0.net
すど

10 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW b71e-Cang):2019/10/15(Tue) 20:24:08 ID:hFvCAuzY0.net
マジかよスドージャム最低だな

11 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウクー MMcb-vzjJ):2019/10/15(Tue) 20:24:27 ID:sFihx6pjM.net
ジャム

12 :番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MM4f-Uy8Q):2019/10/15(Tue) 20:24:47 ID:rjiLojjtM.net
須藤病気

13 ::2019/10/15(Tue) 20:25:00 ID:RJB5Wr/ga.net
sudo su

14 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW bfb4-YQfk):2019/10/15(Tue) 20:25:04 ID:PfIvbNT10.net
>>4
Substitute Userな

15 :番組の途中ですがアフィサイトへの\(^o^)/です (ワイモマー MM6b-P4H7):2019/10/15(Tue) 20:25:09 ID:WTpiiRuLM.net
すどー

16 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 57de-Uy8Q):2019/10/15(Tue) 20:25:29 ID:Q1SVkQCO0.net
あぁん?須藤さん?

17 ::2019/10/15(Tue) 20:25:42 ID:7WxWn9TS0.net
どう考えても立てる板間違ってるだろ

18 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9f7e-Bz1L):2019/10/15(Tue) 20:26:25 ID:Q2kf6YHx0.net
sato

19 ::2019/10/15(Tue) 20:26:34 ID:9cjCAuSn0.net
Debianは正しかったな

20 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 9f62-4h7k):2019/10/15(Tue) 20:26:49 ID:TGzkKy/r0.net
uid<=0ならばrootでーす
っていう感じかな

21 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:26:50.04 ID:eunZhw4L0.net
とんでもない脆弱性

22 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:00.48 ID:66MNwC+s0.net
せやかて

23 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:03.49 ID:6bwgTdqV0.net
えっ、Linuxが崩壊するレベルやん
組み込み向けとかどうするんだよ

24 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:18.75 ID:arb4R+9BH.net
sudo caja
sudo使えるならこれで何でも仕込めるよな

25 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:42.72 ID:TtFYC3PSd.net
めじかよやっちまったな須藤

26 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:45.52 ID:triJTmnV0.net
実際どんなExploitなわけさ

27 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:48.65 ID:tPBDm3Ud0.net
やっぱり佐藤の方が格上だよな

28 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:16.21 ID:eunZhw4L0.net
>>23
頑張って

29 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:29.77 ID:9cjCAuSn0.net
>>24
cajaって単なるGUIファイラーやないか

30 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:31.34 ID:vJ+OllwhM.net
よくこんなガバガバなのが発見されなかったな

31 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:44.39 ID:xsV6gDRk0.net
え?これ仕込みじゃないの?

32 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:52.00 ID:TA1SkN1+0.net
須藤酢

33 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:08.49 ID:uYylC/EB0.net
オープンソースなんやろ?
よく見つからなかったな

34 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:12.13 ID:GjmkQbYn0.net
スマホの泥てLINUXベースだよね
もしやRoot化の穴になるか

35 :番組の途中ですがアフィサイトへの\(^o^)/です:2019/10/15(火) 20:29:36.37 ID:nIhp+qxN0.net
sudo visudo

36 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:40.35 ID:zV4saqrvM.net
sudo su -

37 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:41.26 ID:vJ+OllwhM.net
>>34
iosもだぞ

38 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:57.08 ID:zlaQ/tPv0.net
物事を複雑にすると着尺性が入るんだよ
su - root でなにが問題あるのか?

39 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:15.54 ID:Sl86+lKm0.net
sudo -u -1 whoami
こうかな?試したらエラーだ

40 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:31.06 ID:k2XO66ZOd.net
ヤバすぎん

41 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:40.19 ID:DG2bY5By0.net
ユーザーを作るにはroot権限が必要だろ
意味ないじゃん

42 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:51.24 ID:TA1SkN1+0.net
rm -f /*

43 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:58.11 ID:rtNpApmO0.net
ある意味 便利やな。
うちの組み込み製品で、明日 早速試してみるわ。

44 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:31:21.31 ID:Y/Vpk3bl0.net
ついに馬鹿に見つかったか

45 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:31:39.30 ID:MFhUhUIr0.net
>-1もしくは4294967295

こんなのどうやって見つけたのさ?

46 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:15.13 ID:VlHyLtgHM.net
見つけたのアップルの人なのかよ

47 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:22.24 ID:eunZhw4L0.net
>>45
ソース見て気づいたんじゃね

48 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:39.21 ID:MFhUhUIr0.net
>>38
sudoって、rootのパスワードを教えたくないときに使わない?

49 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:51.26 ID:DYFPhYQu0.net
うちのroot取った泥にsudo入ってないんだけど、追加する事って出来るのか

50 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:24.58 ID:arb4R+9BH.net
>>29
sudoで実行するとroot権限状態でGUIでイジイジ出来る

51 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:28.95 ID:1G6AzXNr0.net
sudo -u #-1 \rm -rf /*

52 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:54.28 ID:7V3O43ky0.net
これ絶対悪用されまくってたやろ

53 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:14.89 ID:/pDBXBCu0.net
>>45
ランダムにデータ送り込むテスト?

54 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:26.89 ID:gZ7HgoiF0.net
クソワロタ

55 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:32.21 ID:rFZiZbpaF.net
sudo -u sudo

56 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:44.96 ID:lGvX7Ds60.net
意図的に仕込まれたバックドアだろ
今時のバックドアはバグを装う
ヤクザの鉄砲玉が通り魔を装うのと同じ

57 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:04.14 ID:9cjCAuSn0.net
>>49
suでrootにログインしてから追加してください

58 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:29.99 ID:sdXEUkCX0.net
これ悪用できるのは元々sudoできるユーザーだけ?

59 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:48.41 ID:r9N4EaIp0.net
マジかよ須藤さん最低だな

60 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:05.78 ID:kaKx3tO90.net
>>45
16進数でみろ

61 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:10.48 ID:JFRZ6EXn0.net
こないだUbuntuでsudoのアップデートきたのこれか

62 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:39.25 ID:eunZhw4L0.net
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)


回避方法あるっぽいけど

63 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:56.21 ID:/piJRXdea.net
でもpasswdファイルはroot権限ないと編集できないから問題なくね?

64 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:37:07.76 ID:tunVfvyz0.net
>>3
ntpの閏秒バグ取りした奴がバグ入りでMixiとか障害出しててワラタ

65 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:37:10.25 ID:Sl86+lKm0.net
#-1 か
動いてしまいましたわ

66 :番組の途中ですがアフィサイトへの\(^o^)/です:2019/10/15(火) 20:37:20.70 ID:nIhp+qxN0.net
>>58
そうだろう
だからこのバグによって外部から侵入されることはない
既に侵入している奴がrootになれるってだけ

67 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:27.87 ID:35qv2Mz20.net
sudoersに載っていてなおかつALL(=任意のユーザーIDでsudoできる)指定がされてるユーザーが悪用可能だとさ
ALL付いてなきゃエラーで弾かれる

68 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:39.36 ID:MFhUhUIr0.net
>>60
なるほど
FFFF FFFFなのね

69 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:57.57 ID:Se70AKk90.net
須藤茉麻

70 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:58.97 ID:QDfcrehT0.net
やっぱ権藤だわ

71 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:13.26 ID:VlHyLtgHM.net
>>67
元々他人のファイル消したりできる人ってことか
その管理者のパスワード分からなかったら意味ないってこと?

72 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:16.70 ID:/B5yFk0Ya.net
>>50
sudoのことわかってなさそう

73 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:17.54 ID:G+fIixoCr.net
sudo
GOTO
あとは?

74 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:34.41 ID:9cjCAuSn0.net
>>50
いやだからなんでGUIに拘ってんだよw
GUIファイラー全部同じだし
nemoとかはフォルダ開くときにGUI上からroot権限に切り替えられるだろ(これはcajaには無かったはず)

75 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:47.50 ID:t9uFGiHtM.net
で、実際にどういうコマンド打てばいいわけ?

76 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:08.77 ID:3wZzJWRr0.net
sudo -1で誰でもrootになれるの?

77 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:17.06 ID:AUEei82u0.net
root直球勝負のぼくには関係ない

78 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:49.07 ID:Bvg2pqO2r.net
>>66
特権昇格なら普通にやべーじゃねーか

79 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:42:07.92 ID:6bwgTdqV0.net
そやかて須藤

80 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:42:51.02 ID:sdXEUkCX0.net
>>75
sudo -u -1 hogehoge

81 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:43:45.99 ID:cNqoRbmS0.net
>>75
sudo useradd kenmou -u -1

82 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:43:51.30 ID:3sYRDvVt0.net
sudoはなんて読むのだろう?
スドゥー?
スドー?

83 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:13.60 ID:plqrrkmv0.net
インスト時に
Rootパス設定のないものもあるな
なのでいじる場合は新規に設定するっていう

84 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:35.77 ID:EZJUCpJW0.net
suで入って終わったら出る
そういうのでいいんだよ

85 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:53.36 ID:aTn4SVjc0.net
こういうのディストリ関係ないの?

86 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:46:13.70 ID:35qv2Mz20.net
>>71
そこも設定次第
当人のパスワード聞くだけの設定ならrootのパスワード無しでいける

87 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:46:14.58 ID:GjmkQbYn0.net
>>41
派遣がのっとれる

88 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:47:55.31 ID:Sl86+lKm0.net
macOSでやるとそのまま2^32-1で返ってきて草
一時的なユーザーが生成されてるの?これ

89 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b7ae-J8R9):2019/10/15(Tue) 20:48:09 ID:J14WS+P20.net
コマンド!sudo -1
ハッキング完了
Q.E.D

90 ::2019/10/15(Tue) 20:49:38 ID:pvZottbtx.net
>>45
閾値テストくらいするだろ?

91 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウクー MMcb-0V0P):2019/10/15(Tue) 20:49:58 ID:mEWxYCmPM.net
>>82
俺はスードゥーって読んでるわ

92 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW d7e6-aFww):2019/10/15(Tue) 20:51:07 ID:5wZqZqCW0.net
よく今まで見つからなかったな
修正済みで良かった

93 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクペッ MM6b-2NVm):2019/10/15(Tue) 20:51:15 ID:BH1CMNpCM.net
やばいこんな単純なのに気がつかなかったw
全世界の品質管理部も何やってるんだよ

94 ::2019/10/15(Tue) 20:51:48 ID:9cjCAuSn0.net
>>88
>>指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用する
>>PAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。

文面からするに権限だけユーザから遊離してる状態なのかな
再ログインや再起動でどうなるのか確かめてみては

95 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:52:18.10 ID:cauxOEiKM.net
こんな単純なのが見つからなかっの?
絶対世界の誰かが試してるだろこんなん

96 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:20.08 ID:BH1CMNpCM.net
>>85
ソースあるいはアルゴリズムが共通ならディストリビューションは関係ない

97 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:44.82 ID:VlHyLtgHM.net
Macも前にやらかしてたわ


macOSに重大脆弱性発見。パスワード入力なしでログインできてしまう


その方法は左下の鍵アイコンをクリックして、パスワードのフォームに「root」と記入し、パスワードの項目を選んで(ただし、なにも入力せず)、ロックを解除をクリック。これだけでシステムのロックが外れてしまうんです。
米Gizmodoも、訳者の私もこの脆弱性は再現できました(7回くらいクリックで外れる…とありますが、もっと早くロックが解除できることも)。
ただし重要なことは、ハッカーがこの脆弱性を利用するにはログインされたMacにアクセスする必要がおそらくあることです。

https://www.google.com/amp/s/www.gizmodo.jp/amp/2017/11/massive-security-vulnerability-in-high-sierra.html?espv=1

98 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:47.83 ID:rBjHaHYVM.net
>>87
アクセス権の無いdbの
顧客満足度データが抜けるな

99 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:07.69 ID:71/oOg3K0.net
SEやってるけどsudoを使うことないから未だにどういう時に使うのかよくわからん

100 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:24.25 ID:TfxCvFzl0.net
これ勘違いしてるやつ多いけど無条件でrootになれるわけではないぞ
元々ALLならrootになれるから無関係だし、今回のはALLを使って「root以外なら誰にでもなれる」みたいな書き方をした場合に>>1の方法でrootになれてしまうというだけ
これで直ちに影響が出るようなシステムは多くないだろう

101 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:34.50 ID:lMEWNGBud.net
そもそもsudo出来なきゃ意味無いか
出来るようなシステム組んでる奴が悪いんだよ

102 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:50.10 ID:WZqp3osG0.net
>>45
閾値じゃん、限界値テストくらいするやろ普通

103 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:17.20 ID:kaKx3tO90.net
>>99
たぶんサバ缶とかのがつかう
つかいそう
知らんけど

104 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:30.98 ID:V6FU8EIl6.net
まじか
暴れまくるわ

105 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:53.08 ID:VlHyLtgHM.net
>>99
permission deniedってなったこと一回くらいあるだろ

106 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:58:19.98 ID:VlHyLtgHM.net
>>60
天才

107 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:59:07.59 ID:WZqp3osG0.net
>>99
sudo使ったことないSEなんてゴミやろ
恥ずかしいから隠したほうがいいぞ
仕事とエロ動画見るのしかPC触らんやろ

108 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:59:43.96 ID:pmiN9/MXa.net
元気だせよ

109 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:00:08.22 ID:KUEP3JdH0.net
https://seclists.org/oss-sec/2019/q4/18
youtubeで実証動画があったけど面倒な感じだったな

110 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:00:32.20 ID:j5i5KgwY0.net
昔vinelinux使ってたけど全然更新されなくなったんで使うの止めちゃった
なんかもうwin10でいいやって感じ
vinelinux好きだったから残念

111 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:01:26.59 ID:wv6Ap9AL0.net
マジ?

112 :番組の途中ですがアフィサイトへの\(^o^)/です (ブーイモ MMbf-O9ee):2019/10/15(Tue) 21:01:36 ID:tgbebytLM.net
>>34
そもそも sudo が入ってないだろう

113 ::2019/10/15(Tue) 21:02:54 ID:wv6Ap9AL0.net
androidはsudoは入れてないね

114 ::2019/10/15(Tue) 21:03:44 ID:BDsdc0ATM.net
alias manko=sudo

115 :番組の途中ですがアフィサイトへの\(^o^)/です (ワンミングク MM7b-I1Ic):2019/10/15(Tue) 21:03:47 ID:VlHyLtgHM.net
>>110
数人で細々と開発してたからUIとかゴミだったけどそういうのが好きなの?
結局ubuntuとかが日本語対応して存在価値無くなったから開発終了したじゃん

116 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 97ae-qOfT):2019/10/15(Tue) 21:03:55 ID:Ag3VXs+t0.net
ヤバすぎる
何のために実行ユーザを指定してるのか分からなくなる

117 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 1f05-N5lq):2019/10/15(Tue) 21:04:07 ID:+ySznzj60.net
他の脆弱性とのコンボで進化を発揮しそうな効果

118 :番組の途中ですがアフィサイトへの\(^o^)/です (ワンミングク MM7b-I1Ic):2019/10/15(Tue) 21:04:51 ID:VlHyLtgHM.net
>>114
新人の女の子にmanコマンド連呼するの楽しいよ

119 ::2019/10/15(Tue) 21:06:02 ID:L5ixVpXr0.net
バレた

120 ::2019/10/15(Tue) 21:06:19 ID:wv6Ap9AL0.net
suは入ってた気がするがこっちは流石に大丈夫か?

121 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 97de-Uy8Q):2019/10/15(Tue) 21:08:04 ID:Kgcb7OGJ0.net
どう悪用できるの?

122 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:11:15.27 ID:6ceRnWMp0.net
須藤

123 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:12:11.43 ID:BH1CMNpCM.net
>>121
Makefileで密かに適当なdemonが入れ替えられる

124 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:12:31.34 ID:E7ywFEXd0.net
これはsudoの脆弱性が原因でして我々には、、

そもそも侵入許すなや

125 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:13:21.05 ID:GzHl7/aY0.net
じゃあsuすればいいじゃん

126 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:14:10.85 ID:6ySJ5YEpM.net
ドラクエ4のカジノコインパグみたいなもんか

127 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:14:10.93 ID:9cjCAuSn0.net
>>107
むしろそれはシステム開発規模が大きいという証明でもある
デカいプロジェクトだと開発鯖テスト鯖本環境鯖などの環境整備でsudoなどroot権限使って弄るのはほんの一部の人間

128 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:20.37 ID:KcpsRkJK0.net
マジかよリリース済みとはいえヤバいやつじゃん
よく今まで見つからなかったな
Appleは以前にやらかしていたから色々チェックでもしていたのかねぇ

129 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:30.76 ID:wv6Ap9AL0.net
>>127
まあそうかもね
SEのはしくれなら自分でVM立てたりして遊ばねーのかなって気はするけど

130 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:31.12 ID:mDwayA9gM.net
sudo実行できるのに管理者権限ないユーザがいる時点で、その鯖は糞

131 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:04.07 ID:mDwayA9gM.net
>>129
SEなんて言葉、そろそろ死語だぞ

132 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:04.28 ID:JUAwfJIqM.net
ガバガバすぎて草
マジでバックドア疑うレベルだな

133 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:39.18 ID:9cjCAuSn0.net
>>129
それは言えるかも

134 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:18:32.49 ID:wv6Ap9AL0.net
てか-1なんざなんで今更って感じだよな
誰かしら試してるだろうに

135 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:19:17.01 ID:CAuENGkW0.net
須藤理彩っていまなにしてんの?

136 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:20:13.29 ID:qw1EVNi30.net
>>2
ゴミ無能が実際いるがね

137 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:20:52.29 ID:G8FpyKbUd.net
>>5
>>14
これどっちが正しいんだっけか?

138 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:22:03.03 ID:zNhIuadCx.net
正直この脆弱性ついた行為ができるまで侵入されてる時点でそのシステムおわってるよ

139 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:22:55.73 ID:eA+oLrSA0.net
su と sudo と sudo su の違いがわからない

140 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:25:16.04 ID:KTnfvBbK0.net
小型の開発ボード使えばいくらでも打つと思うけどそういうのも稀なのか

141 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:25:32.17 ID:0XJC5X/B0.net
super doの略なん?
スゥドゥって言う人が多いかな

142 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:26:19.22 ID:PYgSrXZa0.net
スドってなんの略なん

143 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:27:59.33 ID:lmwPPZ/S0.net
どんなに完璧なセキュリティシステムを作ってもそれを使う人間がアホなら意味が無い
厚労省の事件で身に染みた

144 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:28:53.25 ID:jcuRZ7t10.net
>>129
私的にAWSでも触ってればそれこそsudoなんて頻出だからなあ
向上心のない部品みたいな人間なんだろう

145 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:30:01.54 ID:wKX/eNB30.net
まさに来てたわ

$ sudo apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
libssl1.1 libssl1.1:i386 openssh-client openssl sudo
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 5,946 kB of archives.
After this operation, 3,072 B of additional disk space will be used.
Do you want to continue? [Y/n]

146 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:32:15.88 ID:pvZottbtx.net
>>129
遊びのVM環境って普通にsuしてroot実行だわ

147 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:32:41.29 ID:av9dGj+1d.net
>>145
今こちらスマホ環境なんだがRHT系もきてるのかな?

148 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:34:53.21 ID:MKhyPlD/a.net


149 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:45.03 ID:MKhyPlD/a.net
これ泥も一斉にアプデ来るってことじゃないの?
もしかして林檎も?

150 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:52.81 ID:XukOBkNxM.net
(´・ω・`)sudo自体が脆弱性と思ってたがやっぱりか😩😩😩なんかインストールする時とかしか使わんが

151 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:53.53 ID:CGi44GEoM.net
なんでこんな学生が作ったような初歩的なバグが今更見つかるん
それとも敢えてみんないってなかったのか

152 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:36:46.99 ID:wKX/eNB30.net
>>147
こちらはDebianです
ほかもきてるだろうね

153 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:37:54.40 ID:iJ2sSOOS0.net
凄いなこんな初歩的なバグが残ってたのか

154 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:38:04.68 ID:7tXzM6St0.net
マジかよ
スドー最低だな

155 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:38:36.76 ID:WMw4WKPd0.net
>>137
どっちも間違い

156 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:39:03.05 ID:iXYM592z0.net
とんでもなくやばいじゃん
なんでこんなん放置されてたんだろ
rootとsuがまあかわらんからか

157 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:45:42.82 ID:Y+tgybxY0.net
須藤元気

158 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:47:18.57 ID:ZjPWltoJH.net
そもそも外部からsshされなければ問題ないだろ

159 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:50:00.74 ID:n6vvwUI1F.net
-1とか簡単に見つかりそうなのに長年気付かれなかったの?

160 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:51:09.12 ID:36HOlADUd.net
>>152
せやな、サンクス

161 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:52:39.22 ID:ulSQhPsX0.net
manjaro余裕できてる

162 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:04:50.40 ID:uaA60f8RM.net
えすゆーどぅー

163 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:10:56.17 ID:sIiUuGxu0.net
>>37
iOS は、macOSの派生。
macOSは、NextのOPENSTEPを継承して作られたOSで、Mach 3.0+BSDベース

164 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:12:14.28 ID:mmmzeZ3u0.net
>sudoを使えるユーザーなら
この時点で手遅れじゃ?

165 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:20:46.60 ID:6bwgTdqV0.net
Spy User Do

166 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:23:11.64 ID:sE6mt7UJ0.net
なんで今まできづかれんかったのかね

167 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:32:18.66 ID:V3Gqp/uo0.net
>>26
何らかの方法でスクリプト押し込んで、それを何らかの方法で動かせれば、マシン全体を操り人形に出来るよ。

168 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:34:42.97 ID:zkt7PQRb0.net
なんも考えずにsudo使いまくってると権限関係で痛い目見るよね

169 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:34:49.30 ID:JrPWolw90.net
スーパーユーザーだと思ってた

170 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:35:19.62 ID:V3Gqp/uo0.net
>>58
/sbin や /usr/sbin からコード実行出来る権限があれば、誰でも。
とゆうか、別の脆弱性とセットにして、スクリプトぶち込めれば、やれるよ。

171 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:47:38.72 ID:HUPGdiuQ0.net
super user do
えすゆーどぅ
だと思ってた

172 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:50:31.87 ID:ysPrYdzO0.net
apt getっぽい記憶がうっすらと

173 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:50:36.09 ID:mmUWLTgC0.net
linux全く分からんわ
使える奴尊敬する

174 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:12:23.09 ID:tRYzdZ6j0.net
IT業界では須藤さんは重宝されるが後藤さんは迫害される

175 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:19:14.59 ID:J++LCkrD0.net
まさかそんな みたいな脆弱性だな

176 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:25:58.54 ID:raKAwoRG0.net
>>168
本来はコマンドを限定してroot実行させるのがsudoだが、
そんなことしてるシステムはないしな

177 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:26:05.04 ID:x4qVX00R0.net
なんかバッドノウハウとして製品とかシステムに組み込まれてそう

178 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:34:07.71 ID:8OT4wMdh0.net
まあsudoは実質rootとほぼ同じ権限与えられてることが多いし、侵入者がsudoできる時点でもはや手遅れだと言えるけどな
sudoきちんと設定してるシステムなんて見たことないわ

179 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:37:08.96 ID:jcuRZ7t10.net
wheelはともかく自動実行用のアカウントは細かく権限設定するもんだけどな
sudoers.dあるシステムならカスタム設定の展開も無理なく楽々だし

180 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:41:20.74 ID:mrkr9l/C0.net
ほんと一秒ぐらいしか触ってないからもう忘れたわ
sudoってなんだっけwinで言う管理者権限みたいなもんだったか

181 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:42:12.01 ID:xuLYf8ua0.net
sudo pacman -Syyu (´・ω・`)最近覚えた

182 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:42:17.16 ID:8OT4wMdh0.net
>>179
細かくやるならそもそもsudo使わないで済むようにしたほうがよくね?
sudoはなんか妥協の産物って感じだわ

183 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:44:10.25 ID:5jxkzKXM0.net
最近は須藤さんより酢で済ましてるな

184 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:44:13.66 ID:8OT4wMdh0.net
>>180
♪ポビボーン
このアプリがPCに変更を加えることを許可しますか?

185 ::2019/10/15(Tue) 23:58:32 ID:CfeJBDbD0.net
面倒だから最初にsudo -sやる

186 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:05:52.68 ID:IjyWqNuyr.net
sudo -u#-1 /bin/sh
家のUbuntuでやったらたしかにroot取れてるな

187 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:19:33.56 ID:IjyWqNuyr.net
そういやsudoで実行出来ることとrootで実行出来ることって微妙に違うんだっけ
って思ってvisudoで確認してみたけどALL/ALLのままだからあんま意味ないな。
逆に言えばきちんとsudoの権限管理してると今回の突いてそれを超えてrootとして実行できちゃうからアカンよって話か

188 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:35:42.29 ID:tcSlde96d.net
須藤欠陥

189 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:51:47.51 ID:SeGpYs1+0.net
だからあれほど単にroot権限で実行したいだけならOpenBSD由来のdoasを使えと

190 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:54:42.91 ID:wfizPoKs0.net
>>65
-u #-1か
史上最大のリスクにして最も単純なバグじゃないのこれ
この年まで気づかれなかったのが異常

191 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:57:23.40 ID:OxmSyHHH0.net
なんでこんな小さくて速度もいらんプログラムに形式検証を使わないのか

192 ::2019/10/16(Wed) 01:20:39 ID:hFDjD7oy0.net
頭にsudoとかつけるの死んでもやりたくない
普通にrootでログインするわ

193 ::2019/10/16(Wed) 01:22:46 ID:EWB8DaRR0.net
>>191
まさにバザール方式の欠点
責任者がいないからこういう人目につかない部分は誰もろくにメンテしないで放置され続ける

194 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:38:29.19 ID:N3qoM5uF0.net
>>189
これ

195 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:43:34.18 ID:d731G0gF0.net
>>168
共用計算機にログインできなくなったと泣きついてきた奴のホームディレクトリを調べたところ
みごとにroot様のものになってたときはワロタわ。sudoで気持ちよくなっちゃったんだってさ

196 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:47:35.05 ID:vsEmz3E80.net
sudoやってた意味あんの?
時間返して😖

197 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 02:12:14.17 ID:Rr4UIWn6M.net
sudoばっか
こんなん普及する訳無いわ😡

198 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 02:28:32.03 ID:2bclR3dSd.net
makefileにrm -fr /書いてsudo makeしろ

199 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff12-rZq5):2019/10/16(Wed) 02:35:56 ID:84nEfO6s0.net
Windowsのセキュリティに穴があったら鬼の首を取ったかのように騒ぎ立てるのにLinuxやMacに穴があっても誰も何も言わんな

200 ::2019/10/16(Wed) 02:43:56 ID:V4aNPq6x0.net
わざと開けといたんだろな、バレちまったか

201 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 57de-Ozz8):2019/10/16(Wed) 03:28:05 ID:6THRYUMB0.net
上級者向け?女の子の下半身エロ画像が大量に貼られたチンピクスレwwwwwwwww

http://sokci.honahlee.net/btrfr4/5exxf41d3za0tv.html

202 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 04:55:09.53 ID:ahAHeZpda.net
気づいた人たちみんなそういう仕様なんだろって思い込んでた説あるわ
使い方によっては役に立ちそうな脆弱性だし

203 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b7c7-V9M+):2019/10/16(Wed) 05:47:22 ID:upbawBZw0.net
>>199
大先生は*nix系が苦手

204 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 97de-v59O):2019/10/16(Wed) 05:54:49 ID:L883XHLo0.net
なかなかクソヤバイ脆弱性だな
大学のサーバーとかはこれ使ってヤバいもの仕込まれまくってるかもしれんw

205 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff8e-+Et+):2019/10/16(Wed) 06:56:22 ID:BqFI7h5N0.net
32ビットなの、intか何かか

206 :番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sdbf-Ayue):2019/10/16(Wed) 06:58:41 ID:snfqysojd.net
>>203
wwwで

207 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff8e-+Et+):2019/10/16(Wed) 07:00:22 ID:BqFI7h5N0.net
sudoしないといけないような使い方するならそもそもそれrootでやるべきじゃないの?と昔は思ってたけど、
ubuntuが当たり前のようにsudoやる文化だから慣れちゃった。
ユーザー作るときグループにwheelつけちゃう。

208 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:48:30.85 ID:yvMjzWNj0.net
最近はコンテナばかりでsudoと触れ合ってない

209 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:48:58.32 ID:UhlNLneea.net
>>12
スルーされるには惜しい

210 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:53:44.58 ID:viaDuZkC0.net
>>190
これ使い捨て仮想マシンにLinux入れたけど
いちいちパスワード設定するの面倒くさい&忘れたとき

これでその場を凌げるっていう
ある意味本末転倒な使い方もできるってことだよな・・・

211 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:10:31.65 ID:Rs8SqvOda.net
駄目すぎるじゃん
駄目すぎて信じがたいレベル

212 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:29:59.15 ID:I2mjhVana.net
https://public.muragon.com/uvydkql8/fdci5vac/resize/2048x2048.jpg

213 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:33:06.63 ID:I2mjhVana.net
/etc/sudoersを物故わして、誰も須藤できなく
なったときも、このホールで回避できるの?

214 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:38:29.51 ID:Rs8SqvOda.net
共用レンタルサーバなんてヤベーじゃん

215 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:44:37.20 ID:PfyX/H03p.net
Linuxはサーバー用途に向いてる(キリッ

216 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:50:57.36 ID:51OfVRFD0.net
激ヤバじゃん

217 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:45:13.86 ID:fWv4azYX0.net
>>180
windowsでいうとrunasコマンドに相当
というかほぼ同じ

218 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:47:13.48 ID:NOYKiPJS0.net
これはヤバイなマジで
世界が終わるよ

219 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:50:30.74 ID:n7x1JVbna.net
>>199
Macの場合は不具合がないほうが珍しいからもうユーザーが慣れてる
catalinaとか聳え立つクソだけどハイハイ知ってたで終わり

220 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:56:24.65 ID:tjIzhQwB0.net
>>3
数年前まである企業のソフトLinux向けに移植する仕事してたけど
かなりマジでWindowsだったら数年は伝説的に語り継がれるようなゴミみたいなOS側のバグ山ほどある
後方互換もなんも考えられてないから同じソフトで動きが全然違うなんてことが平気で起こる
「個々で対処するのがLinux使いの漢だろ…?」みたいな事言う奴いるけど商用ソフトウェア提供する側の人間からしたら最低のOSだよ

221 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:59:07.06 ID:fWv4azYX0.net
勘違いするやつがいそうだから言わせて貰えば
今回のこれLinuxは悪くないだろ

222 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:01:59.67 ID:tjIzhQwB0.net
>>221
それ「Internet Exploitが駄目なだけでWindowsは悪くない」って言ってるのと同じだろ

223 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:08:01.31 ID:0N8+uFYPa.net
>>222
例えが悪いねInternetExploitは使わなければいいけど
sudoはそうはいかない

224 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:43:33.57 ID:wBYAEFBK0.net
aiueoに脆弱性が発見さる、に空目した

225 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:52:10.43 ID:1esh/sYGM.net
なんでこんなしょぼい穴が今まで見つからなかった?
ふざけるのもいい加減にしろよ

226 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:54:42.47 ID:teOOONxD0.net
>>222
違うな
NTカーネルは悪くない
と同じ

227 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:55:49.80 ID:teOOONxD0.net
なにげに過去最悪級の穴じゃね

228 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:56:11.29 ID:9HXmVahC0.net
常時rootでログインしてるから使わんわこんなもん

229 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 11:12:05.11 ID:tjIzhQwB0.net
>>225
みんなroot userで動かしてるからでしょ

230 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 12:58:00.99 ID:c05YxZxnx.net
鯖屋さん大変そう

231 ::2019/10/16(Wed) 18:37:04 ID:CU7vgxsta.net
sudoのロゴキモいな

232 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 22:59:32.05 ID:uEUZfE6x0.net
sudoはWindowsのUACみたいなもので、
必要な時に最小時間だけrootになるためのもの。
無いと、AdministratorでログインしたままのWindows
みたいになる。「それでなんか困るの?」といわれると、
個人がお遊びで使ってる分には、どうでもいい

233 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 5288-gXdL):2019/10/17(Thu) 01:04:43 ID:IGYl0Mxh0.net
>>220
それ、大抵はミドルウェア側の問題では?
ミドルウェア選べば、後方互換性の問題起こらないけどね。
Windowsの方が却ってひどかった(過去形)よ。

234 ::2019/10/17(Thu) 01:15:04 ID:3ymroGS4a.net
Red Hat: CVSS 7.8 / CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
対応必須にはならんか

235 ::2019/10/17(Thu) 06:42:27 ID:8/KbOTKY0.net
Localだからね。
Webで使ってるアプリに脆弱性あってアプリ権限取られて、リモートからシェル立ち上げられたら
sudoで特権昇格されてroot取られて、全てやられ放題って結構ヤバイと思うけど。

236 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 12:58:01.80 ID:akVE2Jb6r.net
正直sudo使える時点で特権昇格もくそもないと思うんだけど

237 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 12:59:56.70 ID:xXSqZjCr0.net
>>232
それじゃなくてrunasな

238 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 13:01:45.55 ID:xXSqZjCr0.net
>>236
使えない人にも特権化だから問題視されてんだろ

239 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 16:58:53.08 ID:7MUckOpWa.net
>>238
sudoerには登録されてないとできないよ

240 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 21:52:20.54 ID:RqkP2SrZ0.net
>>236
sudo自体は必ずしもroot権限を与えるわけじゃない
正しい使い方をしている環境ではsudoで与えられる権限にも制限がある、そういう環境には致命的な脆弱性
でもほとんどの環境ではsudo=rootだから確かにどうでもいい、そういう環境ならそもそも全員rootでいいだろと思うが
まあタキゲン200番みたいなものだ

241 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa43-4kw9):2019/10/18(Fri) 06:15:43 ID:YAdLXRKea.net
権限取れるのはsudoを使えるユーザーだけなのか
それなら影響は限定的だろうな

242 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 06:30:21.05 ID:54zMiLM+M.net
>>232
違う
WindowsにはもともとRunAsがある
UACは権限昇格時にプロセス空間が分離されることが最大のポイント
https://ja.m.wikipedia.org/wiki/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%88%B6%E5%BE%A1

それ以前にWindowsのセキュリティモデルは、Unixのようなユーザー単位の制御ではない

243 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:16:23.49 ID:y90tLPIy0.net
>>240
情シスにバレると発狂するからなタキゲン60番とか
全部同じだけど違うフリして借りないといけない

244 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:17:06.81 ID:TRqPUsu0M.net
Debian大勝利

245 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:21:46.57 ID:aXM48ISD0.net
>>243
あれってなんなの?
共通鍵が公開鍵でしかも市販されてるとか
鍵の意味あんのかな

246 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 12:30:27.92 ID:iNJTZMW2M.net
>>245
あんまり頑丈にしたら開けられなくなるからなぁ

総レス数 246
50 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver.24052200