sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象
■ このスレッドは過去ログ倉庫に格納されています
sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。
sudoコマンドの開発者は2021年1月26日(現地時間)、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱(ぜいじゃく)性(CVE-2021-3156)が存在すると伝えた。
この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html 俺須藤だから当たり前だけど会社のパソコンのユーザーネームsudoなんだよ大丈夫かな このaptitudeにはスーパー牛さんパワーなどはありません。 これMac使いの俺に何か関係あんの?
家に須藤がやってくんの? >>20
Androidは一応Linux
iOSはmacOSをカスタムしたもの >>20
androidやiOSにはsudoコマンドは入ってないから >>1
スードゥーなの?スードなの?スドーって呼んでる人も居るんだが sudoで検索したけど「sudoがsudoしてsudoの権限で上sudo横sudo右sudoでどうたらこうたら」ってな感じでよくわからなかった 謎の阿羅漢Mr.ミサワー
偽ヨン様こと佐久魔 甘い口臭
元祖・夏男こと宮部紀夫(八百屋)
ミスター勝利宣言ことうすらハゲ須藤雑魚
ノアオタ大貫お兄ちゃん&偽夢香クドウちゃん夫妻
体を見せたがる保土ヶ谷
超ベテラン常連・石井さん
かんげ 地味
最大古株小市民松山 windowsとアンドロイドはセーフという認識でOK? ローカルログインされてる時点で割と致命的じゃないですかね… >>59
sudo su - | rm -rf / そもそも一般ユーザーで侵入されてもアプリケーションサーバーのDB引っこ抜けるからなぁ
共有して使ってるなら問題だが WANとLANの間にルーターがあるから外からLAN内は見えないけどね。
でもうっかりするとそのルーターがlinuxだったりする。 何でバッファーオーバーフロー出すコード書くんかね(´・ω・`)
自分、sudoの濫用って嫌いなんだよね。suしてやればいいじゃんと。 うちのdebianちゃんにはそもそもsudoを
インストールしてなかったから関係なかった >>66
普通に
sudo rm -rfでええんとちゃうか? まあ sudo 使えるサーバー使ってるとこは
素人の集まりなんだろうなぁ思う sudoのようなズボラな仕組み作るからだ
余計な仕組みの無効化教えてほしい ぶっちゃくよくわからないけど
「マジかよw やべーじゃんこれwww」
って感じの知ったかぶりすることにしよう suコマンド ユーザーパスワードとrootパスワードを突破しないといけない
sudoコマンド ユーザーパスワード突破だけで特権ユーザーになれる
どっちが安全なんだろうね
俺はsudoの際にもrootパスワードを要求するように設定を変えてるけど sudoという発想がめんどくさがりのためのものなんだから、それで脆弱性とか言ってもねって感じ つまり俺が管理してるUbuntu鯖はガバガバって事だな?興奮してきた 侵入したやつがsuperuserになっちまうのか
怖過ぎだろ Macはウイルス対策必要ないさいつよOSだから大丈夫って聞いた >>73
debian系は基本がsudoじゃないの? ubuntuだけ? って言うかお前ら気付かんの?
言語開発者だったら自分しか知らない特殊オプション盛り放題だろ?
俺だったら全部盛りにするわ
知らんけど マジかよ
もうsumoでお部屋探しするのやめます… かなり前だけど、#だしたら負けやねん、rootになったらあかんねんって
ってエセ大阪弁で必死にsudo信者が布教活動してたな >>98
debianはインストーラー起動するとrootパスワード設定するようになってる どうせパスワードあっても
sudoとかlootとかadminだろ conconconの時に誰か捕まってなかったか?
気軽に変なコマンド書いたらAUTOだぞ sudoの読み方って「スド」?それとも「スドゥー」? つうか公開されたの5日前なのに今頃月曜日は〜とか言ってるアホはなんなの?
エア管理者か? >>10
どこが終わり?権限ないとシステムいじれないしだろ? >>120
どうだろ発音したことないけどSuperUserだからスじゃなくてエスユーって言う気がするね
エスユードゥーじゃない? >>114
最近だと raspberry も以外とおおいよ
RPi だけじゃなくてサーバーの pw でも 昔は初心者用とバカにされてたコマンドだったが、
今や使ってないやつは時代遅れっていう感じになっちゃたよね
たしかに使うと一般ユーザーと管理者ユーザーでやることが意識できて便利なコマンドなんだよね linuxキチは気持ち悪いからこれを機にwindows勉強しろ うちのジャンク起こしのPCたち、全部Debian系Linux入れてるから怖いわ su ←これをエスユーと読んで
sudo ←これをスードゥーと読んでる奴www 技術系ブログ見てると
sudo 〜コマンド
って書き方が多いんだけど、普通に
sudo -s
を最初にしちゃダメなの? >>124
だからsudoで別ユーザの権限引っ張れるんだよ
それがパスワード無しなら悪さし放題じゃん FreeBSDはデフォではインストールされていない >>124
sudoって「管理者権限で実行」って意味な
無知は黙ってな >>151
砂糖を一切使わず作ったジャムがおいしい https://translate.google.com/?sl=en&;tl=ja&text=soo-doo%20&op=translate&hl=ja
ここを見ると↓の発話ボタンらしい。
https://translate.google.com/?hl=ja&;sl=en&tl=ja&text=soo-doo%20&op=translate sudoのおかげでオペレーターにrootや専用ユーザのパスワードを教えなくて済むし簡単な設定で必要なコマンド以外使わせずに済む
これが最も重要なことなのに殆どの場合suの代わりとしてしか使われてない >>120
オレはmanコマンドの読み方も判らないわ
manコマンドって大声で教えて欲しい いただいてきてうpだてした
あなたはシステム管理者から通常の講習を受けたはずです。
これは通常、以下の3点に要約されます:
#1) 他人のプライバシーを尊重すること。
#2) タイプする前に考えること。
#3) 大いなる力には大いなる責任が伴うこと。 >>169
昔チェックアウトコマンドのオプションをオンラインマニュアルで見ようとしたら後ろから後輩が覗いていてな >>174
ドラゴンボール世界の住人の1/3がミスタ―サタンになった sudo は スードゥーな
Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do"). However, an
alternate pronunciation, a homophone of "pseudo", is also common.
https://www.sudo.ws/sudo/troubleshooting.html suはSuperUserなのかSwitchUserなのかはっきりして欲しいとは思う
コマンドの機能としてはSwitchUserなんだよなぁ >>1
substitute user って書いてあるが 須藤さんだけは認証なしで何でもできるようにプログラムされてる >>187
まんさんによればsubstitute user 致命的なんだぞ!
須藤さんが死ぬかもしれないというのに、おまえらときたら・・ そもそも鯖運営する奴ならともかく
大多数のおうちLinuxのユーザーに
rootだの管理権限だのは大げさすぎる
セキュリティ上rootのパスワードはしっかり!
とか、なんでだよ
大半のユーザーはおうちLinuxだぞ
ユーザー=管理権限でいいだろ家用は 結局、面倒なことせずにsu -でrootになってしまう運用の方が安全なん? >>194
サービスのリモート攻撃脆弱性上がるやんけ >>197
複数人で使う場合、suの方が危険
suだと全員がrootのパスワードを知ってる。
全てのサーバーのrootのパスワードを共通化なんてできないから
多数のパスワードを覚える必要がある。
sudoなら自分のパスワードを知るだけでいいから
1つを覚えるでも十分運用できる。 ハイパワーターボプラス4WD、この条件にあらずんばクルマにあらずだ。 マジかよマカ歴15年以上だけどWindowsPC買ってくるお(´・ω・`) >>192
substitute userだったのか知らなかった今覚えた
どうせ自鯖は俺しか管理する人いないからsshでルートログインだわ
外からは出来ないようにしてあるが >>114
LとRの区別も分からないようじゃハッカーも苦笑いだな まじか。社内でlinuxに囲まれているよ。
神になりたいので是非、やり方を、、 女子社員に
ファイルコピーしたら、そこでstripしてっていったらセクハラになるだろうか。 何らかの方法で不正ログインされた後に
PWなしで特権昇格できるって話か? オーバーフローが起きることが確認できたっていうだけで、これはちょっと昇格が成功するとは思い難い sudoをアンインストールできるならそのほうが早そう 今までずっとそうだったの?
無茶苦茶使ってましたが? sudo叩ける時点で脆弱システムだから特に影響ないわな 何でsudoなんだ? suにすればすっきりするのに >>225
管理者が複数人の場合はsudoの方が面倒なくていい それより今度外部公開サーバーを構築せんといけないんだが、無償Linuxディストリビューションどうすりゃいい? CentOS Stream? sudoに脆弱性って、これって設計思想にかなり根本的な問題を抱えてなくね? >>229
UNIXのパーミッションの構造だとリーズナブルな解決策だ OS標準のコマンドだと思ってたけどプログラムなのか
Unixの文化がよくわからん 大昔のRedHat系では使った記憶がない
Debian系の多い最近はよく使う
そんなイメージ >>89
sudoは管理者権限を持っているユーザー(sudoers)が管理者権限をうっかり行使してしまわないようにするための仕組み
そういう意味ではsudoの方が安全 sudoersに書いてなくても特権取られるのか?
自鯖はとりあえず全部パッチあたったけど、そもそも自鯖は公開鍵でパスワードレスでrootで入ってるからあんまり関係なかった。 もともと邪道なコマンドだなぁと思ってた
Linuxが嫌いなポイントの一つ
セキュリティガバガバだろこんなの
むしろハッキングツールのようなもの この調子だと、これだけじゃなくあらゆるツールがセキュリティガバガバだろうな
という空気感がある
最重要な部分がこれだと >>236
Windowsだって管理者へ昇格が実装されてんじゃん 基盤はAWS Fargateにした俺の一人勝ちか
未だにサーバ運用してるやつは休み明け可哀想だな >>239
お前さんが管理しないだけでAWSの中の人が死ぬんやで... >>228
昨今のことがあるので年間10万でrhel使うべき。もしくはawsにするかな。
f/wとwafとips入れないと責任持てないわ >>232
今回の脆弱性は、導入発生から10年目でよーやく発見された
逆にまぁ、今まで誰も気付かなかったとも言える
Windows系でも、製品サポ切れ後にクリティカル事案が見つかったりしてるし
プロダクト規模が太ると、どーしてもそうなるんだろね >>242
>導入発生から10年目でよーやく発見された
>逆にまぁ、今まで誰も気付かなかった
あれ?あんた、そこにいたの?
というような普及してないOSだから仕方ない >>237
スタックオーバーフローによる攻撃はOS 、プログラム問わず何処にも隙ができるよ ■ このスレッドは過去ログ倉庫に格納されています
