■ このスレッドは過去ログ倉庫に格納されています
sudoに脆弱性が発見さる [796936532]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 17e5-AalT):2019/10/15(Tue) 20:20:19 ?2BP ID:niLWt3sH0.net
- sssp://img.5ch.net/ico/nida.gif
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。
この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。
すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。
0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。
さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用する
PAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。
問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。
すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。
ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
- 2 ::2019/10/15(Tue) 20:21:14 ID:SdrtwBR/0.net
- 須藤って名字の奴に無能はいない
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 57c5-qVzB):2019/10/15(Tue) 20:21:45 ID:bN7F+pVx0.net
- は?
こんな陳腐なバグすら残ってるわけ?
Linuxゴミだろw
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です (アークセー Sxcb-uEAY):2019/10/15(Tue) 20:21:58 ID:zNhIuadCx.net
- superなdoってリアルにどういうかんじなの?
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 775a-OHYr):2019/10/15(Tue) 20:23:01 ID:ZxmdiJB50.net
- >>4
switch userだから
- 6 ::2019/10/15(Tue) 20:23:07 ID:Eyfn3zCAa.net
- https://pbs.twimg.com/media/EGRU_6_U8AAx4om.jpg
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 9fe6-P4H7):2019/10/15(Tue) 20:23:25 ID:cPsgMbk30.net
- どうせsystemdにもあるんだろ?
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です (オッペケ Srcb-lKMw):2019/10/15(Tue) 20:23:42 ID:1L31TxR/r.net
- >>3
ぜってーこういう奴が湧いてると思ってスレ開いたわ
やはり俺は読める男だ
- 9 ::2019/10/15(Tue) 20:23:43 ID:JLEiM83r0.net
- すど
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW b71e-Cang):2019/10/15(Tue) 20:24:08 ID:hFvCAuzY0.net
- マジかよスドージャム最低だな
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウクー MMcb-vzjJ):2019/10/15(Tue) 20:24:27 ID:sFihx6pjM.net
- ジャム
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MM4f-Uy8Q):2019/10/15(Tue) 20:24:47 ID:rjiLojjtM.net
- 須藤病気
- 13 ::2019/10/15(Tue) 20:25:00 ID:RJB5Wr/ga.net
- sudo su
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW bfb4-YQfk):2019/10/15(Tue) 20:25:04 ID:PfIvbNT10.net
- >>4
Substitute Userな
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です (ワイモマー MM6b-P4H7):2019/10/15(Tue) 20:25:09 ID:WTpiiRuLM.net
- すどー
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 57de-Uy8Q):2019/10/15(Tue) 20:25:29 ID:Q1SVkQCO0.net
- あぁん?須藤さん?
- 17 ::2019/10/15(Tue) 20:25:42 ID:7WxWn9TS0.net
- どう考えても立てる板間違ってるだろ
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9f7e-Bz1L):2019/10/15(Tue) 20:26:25 ID:Q2kf6YHx0.net
- sato
- 19 ::2019/10/15(Tue) 20:26:34 ID:9cjCAuSn0.net
- Debianは正しかったな
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 9f62-4h7k):2019/10/15(Tue) 20:26:49 ID:TGzkKy/r0.net
- uid<=0ならばrootでーす
っていう感じかな
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:26:50.04 ID:eunZhw4L0.net
- とんでもない脆弱性
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:00.48 ID:66MNwC+s0.net
- せやかて
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:03.49 ID:6bwgTdqV0.net
- えっ、Linuxが崩壊するレベルやん
組み込み向けとかどうするんだよ
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:18.75 ID:arb4R+9BH.net
- sudo caja
sudo使えるならこれで何でも仕込めるよな
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:42.72 ID:TtFYC3PSd.net
- めじかよやっちまったな須藤
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:45.52 ID:triJTmnV0.net
- 実際どんなExploitなわけさ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:27:48.65 ID:tPBDm3Ud0.net
- やっぱり佐藤の方が格上だよな
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:16.21 ID:eunZhw4L0.net
- >>23
頑張って
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:29.77 ID:9cjCAuSn0.net
- >>24
cajaって単なるGUIファイラーやないか
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:31.34 ID:vJ+OllwhM.net
- よくこんなガバガバなのが発見されなかったな
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:44.39 ID:xsV6gDRk0.net
- え?これ仕込みじゃないの?
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:28:52.00 ID:TA1SkN1+0.net
- 須藤酢
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:08.49 ID:uYylC/EB0.net
- オープンソースなんやろ?
よく見つからなかったな
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:12.13 ID:GjmkQbYn0.net
- スマホの泥てLINUXベースだよね
もしやRoot化の穴になるか
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です:2019/10/15(火) 20:29:36.37 ID:nIhp+qxN0.net
- sudo visudo
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:40.35 ID:zV4saqrvM.net
- sudo su -
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:41.26 ID:vJ+OllwhM.net
- >>34
iosもだぞ
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:29:57.08 ID:zlaQ/tPv0.net
- 物事を複雑にすると着尺性が入るんだよ
su - root でなにが問題あるのか?
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:15.54 ID:Sl86+lKm0.net
- sudo -u -1 whoami
こうかな?試したらエラーだ
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:31.06 ID:k2XO66ZOd.net
- ヤバすぎん
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:40.19 ID:DG2bY5By0.net
- ユーザーを作るにはroot権限が必要だろ
意味ないじゃん
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:51.24 ID:TA1SkN1+0.net
- rm -f /*
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:30:58.11 ID:rtNpApmO0.net
- ある意味 便利やな。
うちの組み込み製品で、明日 早速試してみるわ。
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:31:21.31 ID:Y/Vpk3bl0.net
- ついに馬鹿に見つかったか
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:31:39.30 ID:MFhUhUIr0.net
- >-1もしくは4294967295
こんなのどうやって見つけたのさ?
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:15.13 ID:VlHyLtgHM.net
- 見つけたのアップルの人なのかよ
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:22.24 ID:eunZhw4L0.net
- >>45
ソース見て気づいたんじゃね
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:39.21 ID:MFhUhUIr0.net
- >>38
sudoって、rootのパスワードを教えたくないときに使わない?
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:32:51.26 ID:DYFPhYQu0.net
- うちのroot取った泥にsudo入ってないんだけど、追加する事って出来るのか
- 50 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:24.58 ID:arb4R+9BH.net
- >>29
sudoで実行するとroot権限状態でGUIでイジイジ出来る
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:28.95 ID:1G6AzXNr0.net
- sudo -u #-1 \rm -rf /*
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:33:54.28 ID:7V3O43ky0.net
- これ絶対悪用されまくってたやろ
- 53 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:14.89 ID:/pDBXBCu0.net
- >>45
ランダムにデータ送り込むテスト?
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:26.89 ID:gZ7HgoiF0.net
- クソワロタ
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:32.21 ID:rFZiZbpaF.net
- sudo -u sudo
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:34:44.96 ID:lGvX7Ds60.net
- 意図的に仕込まれたバックドアだろ
今時のバックドアはバグを装う
ヤクザの鉄砲玉が通り魔を装うのと同じ
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:04.14 ID:9cjCAuSn0.net
- >>49
suでrootにログインしてから追加してください
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:29.99 ID:sdXEUkCX0.net
- これ悪用できるのは元々sudoできるユーザーだけ?
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:35:48.41 ID:r9N4EaIp0.net
- マジかよ須藤さん最低だな
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:05.78 ID:kaKx3tO90.net
- >>45
16進数でみろ
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:10.48 ID:JFRZ6EXn0.net
- こないだUbuntuでsudoのアップデートきたのこれか
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:39.25 ID:eunZhw4L0.net
- https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
回避方法あるっぽいけど
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:36:56.21 ID:/piJRXdea.net
- でもpasswdファイルはroot権限ないと編集できないから問題なくね?
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:37:07.76 ID:tunVfvyz0.net
- >>3
ntpの閏秒バグ取りした奴がバグ入りでMixiとか障害出しててワラタ
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:37:10.25 ID:Sl86+lKm0.net
- #-1 か
動いてしまいましたわ
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です:2019/10/15(火) 20:37:20.70 ID:nIhp+qxN0.net
- >>58
そうだろう
だからこのバグによって外部から侵入されることはない
既に侵入している奴がrootになれるってだけ
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:27.87 ID:35qv2Mz20.net
- sudoersに載っていてなおかつALL(=任意のユーザーIDでsudoできる)指定がされてるユーザーが悪用可能だとさ
ALL付いてなきゃエラーで弾かれる
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:39.36 ID:MFhUhUIr0.net
- >>60
なるほど
FFFF FFFFなのね
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:57.57 ID:Se70AKk90.net
- 須藤茉麻
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:38:58.97 ID:QDfcrehT0.net
- やっぱ権藤だわ
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:13.26 ID:VlHyLtgHM.net
- >>67
元々他人のファイル消したりできる人ってことか
その管理者のパスワード分からなかったら意味ないってこと?
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:16.70 ID:/B5yFk0Ya.net
- >>50
sudoのことわかってなさそう
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:17.54 ID:G+fIixoCr.net
- sudo
GOTO
あとは?
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:34.41 ID:9cjCAuSn0.net
- >>50
いやだからなんでGUIに拘ってんだよw
GUIファイラー全部同じだし
nemoとかはフォルダ開くときにGUI上からroot権限に切り替えられるだろ(これはcajaには無かったはず)
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:40:47.50 ID:t9uFGiHtM.net
- で、実際にどういうコマンド打てばいいわけ?
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:08.77 ID:3wZzJWRr0.net
- sudo -1で誰でもrootになれるの?
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:17.06 ID:AUEei82u0.net
- root直球勝負のぼくには関係ない
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:41:49.07 ID:Bvg2pqO2r.net
- >>66
特権昇格なら普通にやべーじゃねーか
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:42:07.92 ID:6bwgTdqV0.net
- そやかて須藤
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:42:51.02 ID:sdXEUkCX0.net
- >>75
sudo -u -1 hogehoge
- 81 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:43:45.99 ID:cNqoRbmS0.net
- >>75
sudo useradd kenmou -u -1
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:43:51.30 ID:3sYRDvVt0.net
- sudoはなんて読むのだろう?
スドゥー?
スドー?
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:13.60 ID:plqrrkmv0.net
- インスト時に
Rootパス設定のないものもあるな
なのでいじる場合は新規に設定するっていう
- 84 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:35.77 ID:EZJUCpJW0.net
- suで入って終わったら出る
そういうのでいいんだよ
- 85 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:45:53.36 ID:aTn4SVjc0.net
- こういうのディストリ関係ないの?
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:46:13.70 ID:35qv2Mz20.net
- >>71
そこも設定次第
当人のパスワード聞くだけの設定ならrootのパスワード無しでいける
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:46:14.58 ID:GjmkQbYn0.net
- >>41
派遣がのっとれる
- 88 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:47:55.31 ID:Sl86+lKm0.net
- macOSでやるとそのまま2^32-1で返ってきて草
一時的なユーザーが生成されてるの?これ
- 89 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b7ae-J8R9):2019/10/15(Tue) 20:48:09 ID:J14WS+P20.net
- コマンド!sudo -1
ハッキング完了
Q.E.D
- 90 ::2019/10/15(Tue) 20:49:38 ID:pvZottbtx.net
- >>45
閾値テストくらいするだろ?
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウクー MMcb-0V0P):2019/10/15(Tue) 20:49:58 ID:mEWxYCmPM.net
- >>82
俺はスードゥーって読んでるわ
- 92 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW d7e6-aFww):2019/10/15(Tue) 20:51:07 ID:5wZqZqCW0.net
- よく今まで見つからなかったな
修正済みで良かった
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクペッ MM6b-2NVm):2019/10/15(Tue) 20:51:15 ID:BH1CMNpCM.net
- やばいこんな単純なのに気がつかなかったw
全世界の品質管理部も何やってるんだよ
- 94 ::2019/10/15(Tue) 20:51:48 ID:9cjCAuSn0.net
- >>88
>>指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用する
>>PAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。
文面からするに権限だけユーザから遊離してる状態なのかな
再ログインや再起動でどうなるのか確かめてみては
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:52:18.10 ID:cauxOEiKM.net
- こんな単純なのが見つからなかっの?
絶対世界の誰かが試してるだろこんなん
- 96 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:20.08 ID:BH1CMNpCM.net
- >>85
ソースあるいはアルゴリズムが共通ならディストリビューションは関係ない
- 97 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:44.82 ID:VlHyLtgHM.net
- Macも前にやらかしてたわ
macOSに重大脆弱性発見。パスワード入力なしでログインできてしまう
その方法は左下の鍵アイコンをクリックして、パスワードのフォームに「root」と記入し、パスワードの項目を選んで(ただし、なにも入力せず)、ロックを解除をクリック。これだけでシステムのロックが外れてしまうんです。
米Gizmodoも、訳者の私もこの脆弱性は再現できました(7回くらいクリックで外れる…とありますが、もっと早くロックが解除できることも)。
ただし重要なことは、ハッカーがこの脆弱性を利用するにはログインされたMacにアクセスする必要がおそらくあることです。
https://www.google.com/amp/s/www.gizmodo.jp/amp/2017/11/massive-security-vulnerability-in-high-sierra.html?espv=1
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:55:47.83 ID:rBjHaHYVM.net
- >>87
アクセス権の無いdbの
顧客満足度データが抜けるな
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:07.69 ID:71/oOg3K0.net
- SEやってるけどsudoを使うことないから未だにどういう時に使うのかよくわからん
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:24.25 ID:TfxCvFzl0.net
- これ勘違いしてるやつ多いけど無条件でrootになれるわけではないぞ
元々ALLならrootになれるから無関係だし、今回のはALLを使って「root以外なら誰にでもなれる」みたいな書き方をした場合に>>1の方法でrootになれてしまうというだけ
これで直ちに影響が出るようなシステムは多くないだろう
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:34.50 ID:lMEWNGBud.net
- そもそもsudo出来なきゃ意味無いか
出来るようなシステム組んでる奴が悪いんだよ
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:56:50.10 ID:WZqp3osG0.net
- >>45
閾値じゃん、限界値テストくらいするやろ普通
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:17.20 ID:kaKx3tO90.net
- >>99
たぶんサバ缶とかのがつかう
つかいそう
知らんけど
- 104 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:30.98 ID:V6FU8EIl6.net
- まじか
暴れまくるわ
- 105 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:57:53.08 ID:VlHyLtgHM.net
- >>99
permission deniedってなったこと一回くらいあるだろ
- 106 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:58:19.98 ID:VlHyLtgHM.net
- >>60
天才
- 107 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:59:07.59 ID:WZqp3osG0.net
- >>99
sudo使ったことないSEなんてゴミやろ
恥ずかしいから隠したほうがいいぞ
仕事とエロ動画見るのしかPC触らんやろ
- 108 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 20:59:43.96 ID:pmiN9/MXa.net
- 元気だせよ
- 109 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:00:08.22 ID:KUEP3JdH0.net
- https://seclists.org/oss-sec/2019/q4/18
youtubeで実証動画があったけど面倒な感じだったな
- 110 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:00:32.20 ID:j5i5KgwY0.net
- 昔vinelinux使ってたけど全然更新されなくなったんで使うの止めちゃった
なんかもうwin10でいいやって感じ
vinelinux好きだったから残念
- 111 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:01:26.59 ID:wv6Ap9AL0.net
- マジ?
- 112 :番組の途中ですがアフィサイトへの\(^o^)/です (ブーイモ MMbf-O9ee):2019/10/15(Tue) 21:01:36 ID:tgbebytLM.net
- >>34
そもそも sudo が入ってないだろう
- 113 ::2019/10/15(Tue) 21:02:54 ID:wv6Ap9AL0.net
- androidはsudoは入れてないね
- 114 ::2019/10/15(Tue) 21:03:44 ID:BDsdc0ATM.net
- alias manko=sudo
- 115 :番組の途中ですがアフィサイトへの\(^o^)/です (ワンミングク MM7b-I1Ic):2019/10/15(Tue) 21:03:47 ID:VlHyLtgHM.net
- >>110
数人で細々と開発してたからUIとかゴミだったけどそういうのが好きなの?
結局ubuntuとかが日本語対応して存在価値無くなったから開発終了したじゃん
- 116 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 97ae-qOfT):2019/10/15(Tue) 21:03:55 ID:Ag3VXs+t0.net
- ヤバすぎる
何のために実行ユーザを指定してるのか分からなくなる
- 117 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 1f05-N5lq):2019/10/15(Tue) 21:04:07 ID:+ySznzj60.net
- 他の脆弱性とのコンボで進化を発揮しそうな効果
- 118 :番組の途中ですがアフィサイトへの\(^o^)/です (ワンミングク MM7b-I1Ic):2019/10/15(Tue) 21:04:51 ID:VlHyLtgHM.net
- >>114
新人の女の子にmanコマンド連呼するの楽しいよ
- 119 ::2019/10/15(Tue) 21:06:02 ID:L5ixVpXr0.net
- バレた
- 120 ::2019/10/15(Tue) 21:06:19 ID:wv6Ap9AL0.net
- suは入ってた気がするがこっちは流石に大丈夫か?
- 121 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 97de-Uy8Q):2019/10/15(Tue) 21:08:04 ID:Kgcb7OGJ0.net
- どう悪用できるの?
- 122 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:11:15.27 ID:6ceRnWMp0.net
- 須藤
- 123 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:12:11.43 ID:BH1CMNpCM.net
- >>121
Makefileで密かに適当なdemonが入れ替えられる
- 124 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:12:31.34 ID:E7ywFEXd0.net
- これはsudoの脆弱性が原因でして我々には、、
↓
そもそも侵入許すなや
- 125 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:13:21.05 ID:GzHl7/aY0.net
- じゃあsuすればいいじゃん
- 126 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:14:10.85 ID:6ySJ5YEpM.net
- ドラクエ4のカジノコインパグみたいなもんか
- 127 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:14:10.93 ID:9cjCAuSn0.net
- >>107
むしろそれはシステム開発規模が大きいという証明でもある
デカいプロジェクトだと開発鯖テスト鯖本環境鯖などの環境整備でsudoなどroot権限使って弄るのはほんの一部の人間
- 128 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:20.37 ID:KcpsRkJK0.net
- マジかよリリース済みとはいえヤバいやつじゃん
よく今まで見つからなかったな
Appleは以前にやらかしていたから色々チェックでもしていたのかねぇ
- 129 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:30.76 ID:wv6Ap9AL0.net
- >>127
まあそうかもね
SEのはしくれなら自分でVM立てたりして遊ばねーのかなって気はするけど
- 130 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:15:31.12 ID:mDwayA9gM.net
- sudo実行できるのに管理者権限ないユーザがいる時点で、その鯖は糞
- 131 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:04.07 ID:mDwayA9gM.net
- >>129
SEなんて言葉、そろそろ死語だぞ
- 132 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:04.28 ID:JUAwfJIqM.net
- ガバガバすぎて草
マジでバックドア疑うレベルだな
- 133 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:17:39.18 ID:9cjCAuSn0.net
- >>129
それは言えるかも
- 134 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:18:32.49 ID:wv6Ap9AL0.net
- てか-1なんざなんで今更って感じだよな
誰かしら試してるだろうに
- 135 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:19:17.01 ID:CAuENGkW0.net
- 須藤理彩っていまなにしてんの?
- 136 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:20:13.29 ID:qw1EVNi30.net
- >>2
ゴミ無能が実際いるがね
- 137 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:20:52.29 ID:G8FpyKbUd.net
- >>5
>>14
これどっちが正しいんだっけか?
- 138 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:22:03.03 ID:zNhIuadCx.net
- 正直この脆弱性ついた行為ができるまで侵入されてる時点でそのシステムおわってるよ
- 139 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:22:55.73 ID:eA+oLrSA0.net
- su と sudo と sudo su の違いがわからない
- 140 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:25:16.04 ID:KTnfvBbK0.net
- 小型の開発ボード使えばいくらでも打つと思うけどそういうのも稀なのか
- 141 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:25:32.17 ID:0XJC5X/B0.net
- super doの略なん?
スゥドゥって言う人が多いかな
- 142 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:26:19.22 ID:PYgSrXZa0.net
- スドってなんの略なん
- 143 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:27:59.33 ID:lmwPPZ/S0.net
- どんなに完璧なセキュリティシステムを作ってもそれを使う人間がアホなら意味が無い
厚労省の事件で身に染みた
- 144 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:28:53.25 ID:jcuRZ7t10.net
- >>129
私的にAWSでも触ってればそれこそsudoなんて頻出だからなあ
向上心のない部品みたいな人間なんだろう
- 145 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:30:01.54 ID:wKX/eNB30.net
- まさに来てたわ
$ sudo apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
libssl1.1 libssl1.1:i386 openssh-client openssl sudo
5 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 5,946 kB of archives.
After this operation, 3,072 B of additional disk space will be used.
Do you want to continue? [Y/n]
- 146 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:32:15.88 ID:pvZottbtx.net
- >>129
遊びのVM環境って普通にsuしてroot実行だわ
- 147 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:32:41.29 ID:av9dGj+1d.net
- >>145
今こちらスマホ環境なんだがRHT系もきてるのかな?
- 148 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:34:53.21 ID:MKhyPlD/a.net
- す
- 149 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:45.03 ID:MKhyPlD/a.net
- これ泥も一斉にアプデ来るってことじゃないの?
もしかして林檎も?
- 150 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:52.81 ID:XukOBkNxM.net
- (´・ω・`)sudo自体が脆弱性と思ってたがやっぱりか😩😩😩なんかインストールする時とかしか使わんが
- 151 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:35:53.53 ID:CGi44GEoM.net
- なんでこんな学生が作ったような初歩的なバグが今更見つかるん
それとも敢えてみんないってなかったのか
- 152 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:36:46.99 ID:wKX/eNB30.net
- >>147
こちらはDebianです
ほかもきてるだろうね
- 153 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:37:54.40 ID:iJ2sSOOS0.net
- 凄いなこんな初歩的なバグが残ってたのか
- 154 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:38:04.68 ID:7tXzM6St0.net
- マジかよ
スドー最低だな
- 155 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:38:36.76 ID:WMw4WKPd0.net
- >>137
どっちも間違い
- 156 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:39:03.05 ID:iXYM592z0.net
- とんでもなくやばいじゃん
なんでこんなん放置されてたんだろ
rootとsuがまあかわらんからか
- 157 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:45:42.82 ID:Y+tgybxY0.net
- 須藤元気
- 158 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:47:18.57 ID:ZjPWltoJH.net
- そもそも外部からsshされなければ問題ないだろ
- 159 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:50:00.74 ID:n6vvwUI1F.net
- -1とか簡単に見つかりそうなのに長年気付かれなかったの?
- 160 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:51:09.12 ID:36HOlADUd.net
- >>152
せやな、サンクス
- 161 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 21:52:39.22 ID:ulSQhPsX0.net
- manjaro余裕できてる
- 162 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:04:50.40 ID:uaA60f8RM.net
- えすゆーどぅー
- 163 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:10:56.17 ID:sIiUuGxu0.net
- >>37
iOS は、macOSの派生。
macOSは、NextのOPENSTEPを継承して作られたOSで、Mach 3.0+BSDベース
- 164 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:12:14.28 ID:mmmzeZ3u0.net
- >sudoを使えるユーザーなら
この時点で手遅れじゃ?
- 165 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:20:46.60 ID:6bwgTdqV0.net
- Spy User Do
- 166 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:23:11.64 ID:sE6mt7UJ0.net
- なんで今まできづかれんかったのかね
- 167 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:32:18.66 ID:V3Gqp/uo0.net
- >>26
何らかの方法でスクリプト押し込んで、それを何らかの方法で動かせれば、マシン全体を操り人形に出来るよ。
- 168 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:34:42.97 ID:zkt7PQRb0.net
- なんも考えずにsudo使いまくってると権限関係で痛い目見るよね
- 169 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:34:49.30 ID:JrPWolw90.net
- スーパーユーザーだと思ってた
- 170 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:35:19.62 ID:V3Gqp/uo0.net
- >>58
/sbin や /usr/sbin からコード実行出来る権限があれば、誰でも。
とゆうか、別の脆弱性とセットにして、スクリプトぶち込めれば、やれるよ。
- 171 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:47:38.72 ID:HUPGdiuQ0.net
- super user do
えすゆーどぅ
だと思ってた
- 172 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:50:31.87 ID:ysPrYdzO0.net
- apt getっぽい記憶がうっすらと
- 173 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 22:50:36.09 ID:mmUWLTgC0.net
- linux全く分からんわ
使える奴尊敬する
- 174 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:12:23.09 ID:tRYzdZ6j0.net
- IT業界では須藤さんは重宝されるが後藤さんは迫害される
- 175 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:19:14.59 ID:J++LCkrD0.net
- まさかそんな みたいな脆弱性だな
- 176 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:25:58.54 ID:raKAwoRG0.net
- >>168
本来はコマンドを限定してroot実行させるのがsudoだが、
そんなことしてるシステムはないしな
- 177 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:26:05.04 ID:x4qVX00R0.net
- なんかバッドノウハウとして製品とかシステムに組み込まれてそう
- 178 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:34:07.71 ID:8OT4wMdh0.net
- まあsudoは実質rootとほぼ同じ権限与えられてることが多いし、侵入者がsudoできる時点でもはや手遅れだと言えるけどな
sudoきちんと設定してるシステムなんて見たことないわ
- 179 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:37:08.96 ID:jcuRZ7t10.net
- wheelはともかく自動実行用のアカウントは細かく権限設定するもんだけどな
sudoers.dあるシステムならカスタム設定の展開も無理なく楽々だし
- 180 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:41:20.74 ID:mrkr9l/C0.net
- ほんと一秒ぐらいしか触ってないからもう忘れたわ
sudoってなんだっけwinで言う管理者権限みたいなもんだったか
- 181 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:42:12.01 ID:xuLYf8ua0.net
- sudo pacman -Syyu (´・ω・`)最近覚えた
- 182 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:42:17.16 ID:8OT4wMdh0.net
- >>179
細かくやるならそもそもsudo使わないで済むようにしたほうがよくね?
sudoはなんか妥協の産物って感じだわ
- 183 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:44:10.25 ID:5jxkzKXM0.net
- 最近は須藤さんより酢で済ましてるな
- 184 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/15(火) 23:44:13.66 ID:8OT4wMdh0.net
- >>180
♪ポビボーン
このアプリがPCに変更を加えることを許可しますか?
- 185 ::2019/10/15(Tue) 23:58:32 ID:CfeJBDbD0.net
- 面倒だから最初にsudo -sやる
- 186 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:05:52.68 ID:IjyWqNuyr.net
- sudo -u#-1 /bin/sh
家のUbuntuでやったらたしかにroot取れてるな
- 187 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:19:33.56 ID:IjyWqNuyr.net
- そういやsudoで実行出来ることとrootで実行出来ることって微妙に違うんだっけ
って思ってvisudoで確認してみたけどALL/ALLのままだからあんま意味ないな。
逆に言えばきちんとsudoの権限管理してると今回の突いてそれを超えてrootとして実行できちゃうからアカンよって話か
- 188 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:35:42.29 ID:tcSlde96d.net
- 須藤欠陥
- 189 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:51:47.51 ID:SeGpYs1+0.net
- だからあれほど単にroot権限で実行したいだけならOpenBSD由来のdoasを使えと
- 190 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:54:42.91 ID:wfizPoKs0.net
- >>65
-u #-1か
史上最大のリスクにして最も単純なバグじゃないのこれ
この年まで気づかれなかったのが異常
- 191 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 00:57:23.40 ID:OxmSyHHH0.net
- なんでこんな小さくて速度もいらんプログラムに形式検証を使わないのか
- 192 ::2019/10/16(Wed) 01:20:39 ID:hFDjD7oy0.net
- 頭にsudoとかつけるの死んでもやりたくない
普通にrootでログインするわ
- 193 ::2019/10/16(Wed) 01:22:46 ID:EWB8DaRR0.net
- >>191
まさにバザール方式の欠点
責任者がいないからこういう人目につかない部分は誰もろくにメンテしないで放置され続ける
- 194 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:38:29.19 ID:N3qoM5uF0.net
- >>189
これ
- 195 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:43:34.18 ID:d731G0gF0.net
- >>168
共用計算機にログインできなくなったと泣きついてきた奴のホームディレクトリを調べたところ
みごとにroot様のものになってたときはワロタわ。sudoで気持ちよくなっちゃったんだってさ
- 196 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 01:47:35.05 ID:vsEmz3E80.net
- sudoやってた意味あんの?
時間返して😖
- 197 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 02:12:14.17 ID:Rr4UIWn6M.net
- sudoばっか
こんなん普及する訳無いわ😡
- 198 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 02:28:32.03 ID:2bclR3dSd.net
- makefileにrm -fr /書いてsudo makeしろ
- 199 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff12-rZq5):2019/10/16(Wed) 02:35:56 ID:84nEfO6s0.net
- Windowsのセキュリティに穴があったら鬼の首を取ったかのように騒ぎ立てるのにLinuxやMacに穴があっても誰も何も言わんな
- 200 ::2019/10/16(Wed) 02:43:56 ID:V4aNPq6x0.net
- わざと開けといたんだろな、バレちまったか
- 201 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 57de-Ozz8):2019/10/16(Wed) 03:28:05 ID:6THRYUMB0.net
- 上級者向け?女の子の下半身エロ画像が大量に貼られたチンピクスレwwwwwwwww
http://sokci.honahlee.net/btrfr4/5exxf41d3za0tv.html
- 202 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 04:55:09.53 ID:ahAHeZpda.net
- 気づいた人たちみんなそういう仕様なんだろって思い込んでた説あるわ
使い方によっては役に立ちそうな脆弱性だし
- 203 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b7c7-V9M+):2019/10/16(Wed) 05:47:22 ID:upbawBZw0.net
- >>199
大先生は*nix系が苦手
- 204 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 97de-v59O):2019/10/16(Wed) 05:54:49 ID:L883XHLo0.net
- なかなかクソヤバイ脆弱性だな
大学のサーバーとかはこれ使ってヤバいもの仕込まれまくってるかもしれんw
- 205 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff8e-+Et+):2019/10/16(Wed) 06:56:22 ID:BqFI7h5N0.net
- 32ビットなの、intか何かか
- 206 :番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sdbf-Ayue):2019/10/16(Wed) 06:58:41 ID:snfqysojd.net
- >>203
wwwで
- 207 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW ff8e-+Et+):2019/10/16(Wed) 07:00:22 ID:BqFI7h5N0.net
- sudoしないといけないような使い方するならそもそもそれrootでやるべきじゃないの?と昔は思ってたけど、
ubuntuが当たり前のようにsudoやる文化だから慣れちゃった。
ユーザー作るときグループにwheelつけちゃう。
- 208 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:48:30.85 ID:yvMjzWNj0.net
- 最近はコンテナばかりでsudoと触れ合ってない
- 209 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:48:58.32 ID:UhlNLneea.net
- >>12
スルーされるには惜しい
- 210 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 07:53:44.58 ID:viaDuZkC0.net
- >>190
これ使い捨て仮想マシンにLinux入れたけど
いちいちパスワード設定するの面倒くさい&忘れたとき
これでその場を凌げるっていう
ある意味本末転倒な使い方もできるってことだよな・・・
- 211 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:10:31.65 ID:Rs8SqvOda.net
- 駄目すぎるじゃん
駄目すぎて信じがたいレベル
- 212 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:29:59.15 ID:I2mjhVana.net
- https://public.muragon.com/uvydkql8/fdci5vac/resize/2048x2048.jpg
- 213 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:33:06.63 ID:I2mjhVana.net
- /etc/sudoersを物故わして、誰も須藤できなく
なったときも、このホールで回避できるの?
- 214 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:38:29.51 ID:Rs8SqvOda.net
- 共用レンタルサーバなんてヤベーじゃん
- 215 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:44:37.20 ID:PfyX/H03p.net
- Linuxはサーバー用途に向いてる(キリッ
- 216 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 08:50:57.36 ID:51OfVRFD0.net
- 激ヤバじゃん
- 217 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:45:13.86 ID:fWv4azYX0.net
- >>180
windowsでいうとrunasコマンドに相当
というかほぼ同じ
- 218 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:47:13.48 ID:NOYKiPJS0.net
- これはヤバイなマジで
世界が終わるよ
- 219 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:50:30.74 ID:n7x1JVbna.net
- >>199
Macの場合は不具合がないほうが珍しいからもうユーザーが慣れてる
catalinaとか聳え立つクソだけどハイハイ知ってたで終わり
- 220 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:56:24.65 ID:tjIzhQwB0.net
- >>3
数年前まである企業のソフトLinux向けに移植する仕事してたけど
かなりマジでWindowsだったら数年は伝説的に語り継がれるようなゴミみたいなOS側のバグ山ほどある
後方互換もなんも考えられてないから同じソフトで動きが全然違うなんてことが平気で起こる
「個々で対処するのがLinux使いの漢だろ…?」みたいな事言う奴いるけど商用ソフトウェア提供する側の人間からしたら最低のOSだよ
- 221 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 09:59:07.06 ID:fWv4azYX0.net
- 勘違いするやつがいそうだから言わせて貰えば
今回のこれLinuxは悪くないだろ
- 222 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:01:59.67 ID:tjIzhQwB0.net
- >>221
それ「Internet Exploitが駄目なだけでWindowsは悪くない」って言ってるのと同じだろ
- 223 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:08:01.31 ID:0N8+uFYPa.net
- >>222
例えが悪いねInternetExploitは使わなければいいけど
sudoはそうはいかない
- 224 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:43:33.57 ID:wBYAEFBK0.net
- aiueoに脆弱性が発見さる、に空目した
- 225 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:52:10.43 ID:1esh/sYGM.net
- なんでこんなしょぼい穴が今まで見つからなかった?
ふざけるのもいい加減にしろよ
- 226 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:54:42.47 ID:teOOONxD0.net
- >>222
違うな
NTカーネルは悪くない
と同じ
- 227 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:55:49.80 ID:teOOONxD0.net
- なにげに過去最悪級の穴じゃね
- 228 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 10:56:11.29 ID:9HXmVahC0.net
- 常時rootでログインしてるから使わんわこんなもん
- 229 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 11:12:05.11 ID:tjIzhQwB0.net
- >>225
みんなroot userで動かしてるからでしょ
- 230 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 12:58:00.99 ID:c05YxZxnx.net
- 鯖屋さん大変そう
- 231 ::2019/10/16(Wed) 18:37:04 ID:CU7vgxsta.net
- sudoのロゴキモいな
- 232 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/16(水) 22:59:32.05 ID:uEUZfE6x0.net
- sudoはWindowsのUACみたいなもので、
必要な時に最小時間だけrootになるためのもの。
無いと、AdministratorでログインしたままのWindows
みたいになる。「それでなんか困るの?」といわれると、
個人がお遊びで使ってる分には、どうでもいい
- 233 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 5288-gXdL):2019/10/17(Thu) 01:04:43 ID:IGYl0Mxh0.net
- >>220
それ、大抵はミドルウェア側の問題では?
ミドルウェア選べば、後方互換性の問題起こらないけどね。
Windowsの方が却ってひどかった(過去形)よ。
- 234 ::2019/10/17(Thu) 01:15:04 ID:3ymroGS4a.net
- Red Hat: CVSS 7.8 / CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
対応必須にはならんか
- 235 ::2019/10/17(Thu) 06:42:27 ID:8/KbOTKY0.net
- Localだからね。
Webで使ってるアプリに脆弱性あってアプリ権限取られて、リモートからシェル立ち上げられたら
sudoで特権昇格されてroot取られて、全てやられ放題って結構ヤバイと思うけど。
- 236 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 12:58:01.80 ID:akVE2Jb6r.net
- 正直sudo使える時点で特権昇格もくそもないと思うんだけど
- 237 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 12:59:56.70 ID:xXSqZjCr0.net
- >>232
それじゃなくてrunasな
- 238 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 13:01:45.55 ID:xXSqZjCr0.net
- >>236
使えない人にも特権化だから問題視されてんだろ
- 239 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 16:58:53.08 ID:7MUckOpWa.net
- >>238
sudoerには登録されてないとできないよ
- 240 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/17(木) 21:52:20.54 ID:RqkP2SrZ0.net
- >>236
sudo自体は必ずしもroot権限を与えるわけじゃない
正しい使い方をしている環境ではsudoで与えられる権限にも制限がある、そういう環境には致命的な脆弱性
でもほとんどの環境ではsudo=rootだから確かにどうでもいい、そういう環境ならそもそも全員rootでいいだろと思うが
まあタキゲン200番みたいなものだ
- 241 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa43-4kw9):2019/10/18(Fri) 06:15:43 ID:YAdLXRKea.net
- 権限取れるのはsudoを使えるユーザーだけなのか
それなら影響は限定的だろうな
- 242 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 06:30:21.05 ID:54zMiLM+M.net
- >>232
違う
WindowsにはもともとRunAsがある
UACは権限昇格時にプロセス空間が分離されることが最大のポイント
https://ja.m.wikipedia.org/wiki/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%88%B6%E5%BE%A1
それ以前にWindowsのセキュリティモデルは、Unixのようなユーザー単位の制御ではない
- 243 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:16:23.49 ID:y90tLPIy0.net
- >>240
情シスにバレると発狂するからなタキゲン60番とか
全部同じだけど違うフリして借りないといけない
- 244 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:17:06.81 ID:TRqPUsu0M.net
- Debian大勝利
- 245 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 09:21:46.57 ID:aXM48ISD0.net
- >>243
あれってなんなの?
共通鍵が公開鍵でしかも市販されてるとか
鍵の意味あんのかな
- 246 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/10/18(金) 12:30:27.92 ID:iNJTZMW2M.net
- >>245
あんまり頑丈にしたら開けられなくなるからなぁ
総レス数 246
50 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200