TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【PC】世界で唯一、日本の子どものパソコン使用率が低下している
【環境】レジ袋の有料化義務づけ 来年7月から実施へ
【ヴィーガン】マック「代替肉」バーガーが日本で流行る可能性
アニメ制作者の平均年収は440万、1ヶ月あたりの平均休日は5.4日 「アニメーション制作者実態調査報告書2019」で明らかに
【交通】東京のタクシー会社、全乗務員600人解雇
【地域】都道府県「生活満足度」ランキング!3位埼玉&愛知、2位兵庫、1位は?
【経済】au PAYの「毎週10億円」キャンペーン、第3週も1日で終了
【製造業】パナソニック、液晶パネル生産から撤退へ 21年メドに
【自動車】スズキ スイフト/スイフトスポーツ、安全装備を充実 グレード構成も見直し [エリオット★]
【Windows Update】「Windows 10 1903」CPU使用率の不具合、9月半ばに修正の見通し
【IT】Linuxの「sudo」コマンドにroot権限奪取の脆弱性
- 1 :2019/10/15 〜 最終レス :2019/10/24
- Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。
問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
- 2 :
- 知ってた
- 3 :
- あ、嘘
知らない
- 4 :
- 須藤負けインストール
- 5 :
- よく今まで見つからなかったな
- 6 :
- 何でまた今更こんなところで……
- 7 :
- rootでできてsudoでできないことって何かあるの?
- 8 :
- コマンド―須藤
- 9 :
- sudoって何のコマンドなの?
- 10 :
- 給食でたまに出る小袋ジャムがこれでね。地元企業だったのかな。
でも「耳輪黒人」の記憶もあるんだ。
いや、本題とは関係ないんで素通りしてくれ。
- 11 :
- なにやってんだよ須藤さん
- 12 :
- 要するに32bit符号無し整数の範囲内だけで管理して例外処理やってなかったって事か
- 13 :
- 栃木の須藤君を思い出す。
- 14 :
- 今までよくスルーできてたな。。
- 15 :
- >>9
rootになれない(させない)はずの一般ユーザーがrootになれてしまうという問題。
- 16 :
- root root root、root root root〜ぉ、root脆弱ぅ♪
- 17 :
- su しか使ったことなかった
- 18 :
- ユーザーIDをわざわざそんなIDにしないから殆どは影響ないよね?
- 19 :
- sudo su
- 20 :
- linux だけなの?他の UNIX は?
- 21 :
- せやかて須藤・・・
- 22 :
- >>9
root権限を奪取するコマンドだよ
- 23 :
- https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
siosは早いなぁ
- 24 :
- >>17
それな
- 25 :
- linux逝ったw
- 26 :
- NAS 「ちっ」
- 27 :
- NSA 「ちっ」
- 28 :
- ダッシュ!須藤君、シュート
- 29 :
- >>7
sudoのコマンドの基本的な意味がわからないなら書き込むべきではない。
- 30 :
- >>12
符号付で普通はプログラムするんだけどね。
- 31 :
- >>18
偽造できるのだから、そう言う何かを作れば乗っ取れると言うことだな。
- 32 :
- >>29
オタクの中でも気持ち悪い部類
- 33 :
- >>20
そもそも、sudoはbsdで開発されたけど、unixの文化では管理権が必要な作業は管理者になって行うのが普通なので、一般には使われていなかった。
いまでもLinux 以外の、例えば商用unixとかではsudoがないシステムがある。
- 34 :
- なかなか皮肉が効いてるというかなんというかw
- 35 :
- >>32
間抜けは書き込むなと言ったつもりだが?
- 36 :
- >>30
そんなの場合によるだろ
- 37 :
- 今まで発見されなかった理由があれば知りたい
- 38 :
- >>9
一般ユーザが管理者権限でコマンドを実行するためのコマンド
- 39 :
- >>35
無知は黙ってろよw
- 40 :
- >>17
Ubuntuとかは基本、RootにならないでSudoで処理する
まあ裏技的な感じでRootになることはできるけど
- 41 :
- かっけえ・・・
- 42 :
- そもそもsudoだから
- 43 :
- rootで作業するとかsuで充分とか言う奴は、今まで運が良かった奴だけ
kill -1 pid とかやる奴も同様
- 44 :
- sudo su -
- 45 :
- ユーザーを作る権限を取らないとダメやん
- 46 :
- >>38
じゃあそのコマンド自体がセキュリティホールじゃん
そもそも何でそんなもん設定したん?
- 47 :
- マシンを一人で使っている場合はsudoは不必要suでやればいい
例外的にワンキー入力で電源を切るとかのスクリプトで必要だけど。
- 48 :
- ま、うちもLinuxだけど、次の更新で改良されるだろ。
- 49 :
- うちまだ Ubuntu Marverick
- 50 :
- どうやって、ユーザーIDに-1もしくは4294967295を指定するの?
- 51 :
- >>50
ユーザーを作成しないとダメだから、そもそもの所からどうなの? って話だろうね。
- 52 :
- >>50
ミドルウェア上にユーザーを登録するとシステム上に連動してユーザーが作成されるみたいなやつがあるから
ミドルウェアの権限だけ持ってるユーザーがこの42なんやらでユーザーを作ってシステム側を奪取、とかできるんじゃないかな
- 53 :
- >>46
root で login するのが怖すぎるから
- 54 :
- この手のセキュリティホールって絶対NSAがワザと作らせたんだと思うんだが
- 55 :
- まじっすか
あんま意味ない感じではありそうだが
プログラムのバグとしてはかなりやばい
実行者がルートでいけるなら何でもできるよな、たぶん
- 56 :
- sudoと言えばジャム
- 57 :
- Sonton
- 58 :
- >>55
めちゃくちゃ意味あるだろw
善意で少し間借りさせてただけの人が
その家の金庫も銀行も開け放題なんだぞ
- 59 :
- 今確認したら確かに今日の昼にsudoのupdateがあったわ
Arch Linuxです
- 60 :
- >>37
気づいてた人には便利だったんじゃね
俺が気付いてたら自分のシステムでsudo無効にするだけで黙ってるわ
- 61 :
- 32bitでの最大の整数かな
- 62 :
- これは多分情報機関が使ってたな。
- 63 :
- >>32
無知は黙ってろってよく言われるだろ?
さすがにその言い草はバカか子供にしか見えない
- 64 :
- >>35
書き込むなと「書いた」んだろう?w
- 65 :
- ユーザーID無登録でも通っちまうのけ?
- 66 :
- 今更
- 67 :
- >>46
複数のユーザを切り替えて操作する必要があるときに、
一般ユーザ権限は使えるけど rootユーザ権限は使えない
みたいな設定ができる。
でも、このバグつけばrootユーザ権限でプログラム実行できちゃう。
- 68 :
- sudo sh
sudo csh
sudo tsh
sudo zsh
- 69 :
- なるほど全く分からん
そもそも最近の初心者向けLinuxはsudoコマンドで処理することが少ないからね
おいらも20-30位しか自由に使えてない
- 70 :
- [foo@bar ~]$ id
uid=1001(foo) gid=1001(foo) groups=1001(foo)
[foo@bar ~]$ sudo -u \#0 id
Sorry, user foo is not allowed to execute '/bin/id' as root on bar.
[foo@bar ~]$ sudo -u \#-1 id
uid=0(root) gid=1001(foo) groups=1001(foo)
確かに簡単にroot権限取れてわらた
- 71 :
- sudoは一時的に
そのコマンド実行時だけrootになる
suは永続的にrootになる
勉強になったなお前ら
- 72 :
- >>46
特定のコマンドのみroot権限でやらせるとか、そういった設定ができるんよ。
あと、root本体でないから、使ってた奴がいなくなったらアカウントごとRとかできる。
- 73 :
- おれが時たまいじるラズベリーパイではどうなの?
sudo apt-get updateとかは入力してるけどそれは管理者権限でやってるのかな?
- 74 :
- >>71
へーーーーーーーーーーーーー
- 75 :
- Linux頑張ってみようかと思う人をWindows側に弾き返すLinux側の防御兵器
- 76 :
- >>50
sudo -u#-1
って打ち込むだけだよ!
>>51、>>52
英語でおk
- 77 :
- すさまじい脆弱性だな
今世紀最大値レベルではないか
- 78 :
- ゼロデイアタックでこりゃ大変だな。大惨事だ。
- 79 :
- せやかてsudo
- 80 :
- >>50
ちと勘違いしてるやつが多いが、
unix系ではユーザーアカウントに対してユーザーidと別に連番値が振られ、idじゃなくてその連番値の方を指定して今回問題のsudoを実行する事ができる
下記のようにその連番値に-1を指定するとパスワードも権限も無視してroot権限でコマンド実行できる
sudo -u#-1
当然、システム設定もいじり放題、他人のファイルも見放題
sudoの実行パーミッションを与えてない場合は回避できるようだが普通はそんなことしない
なぜならsudoできるかどうかは別の設定ファイルで管理するものだから
- 81 :
- マジかよこれwww
やばいじゃん
慌てて今、管理してる全サーバをアップデート中
- 82 :
- 4294967295は2^32-1か
なるほどな
- 83 :
- >>80
一応sudo使えないユーザでは使えない。
sudoで、成り代われるユーザーと打てるコマンドの制限が回避できるという脆弱性なので、そもそもsudoersでない人には関係ない。
例えば、root以外のユーザへのなりかわりだけ許されてるユーザや、特定のコマンドだけrootで使えるユーザが、rootで任意のコマンド打てるかもね、って話。
ただし多くのディストロの初期設定はこの条件に該当する
- 84 :
- sudoers で ALL を使ってる場合だけか
ちょっとだけ安心
- 85 :
- sudo は wheel グループに入れてもらえる人たちだけの特権だった昔
- 86 :
- >>1
十分怖い脆弱性だけど、広告サイトを数回踏ませようとする、この「engadget」ってサイトの方が怖いよ。
- 87 :
- へー、明日客先のシステムで実験してみよ
- 88 :
- MacOSXも危ないってことか・・
- 89 :
- これかなりの数のハッカーが
知ってて黙ってただろ
- 90 :
- Windows 10 の Ubuntu on WSL だけど、やってみた
sudo -u#-1 su root
あっけなくrootになった
すげー
- 91 :
- これ、閉じた社内のサーバならかなり好き勝手やられるんじゃないか?w
アップデートしないとちょっと勘の良い派遣がめちゃくちゃやりそう。
- 92 :
- これ深夜にいきなり呼び出されたりするんやろ?
クラウドじゃないとやっぱダメだろ。対応できん。
- 93 :
- ウチの会社のサーバーのrootのパスワードは「p@ssw0rd」
もうこれで完璧
絶対破られない
お前ら、マネするなよ?
- 94 :
- いつごろからの問題だろう?
- 95 :
- 何を言うてるのかよくわからんな。
特権昇格コマンドではないのか?
- 96 :
- >>80
あなたの書いてるユーザーidはユーザー名のことで、その連番値がユーザーIDなんではあるまいか。
- 97 :
- sudoとか権限を守るための仕組みに脆弱性とかヤバス
でもまぁ、そもそも中に入られなければ問題なしか
- 98 :
- 衆道?
- 99 :
- リモートされたら終わりじゃん。
- 100 :
- 須藤エロス
100〜のスレッドの続きを読む
【企業】テスラ、無料で人工呼吸器を世界に配布。条件は「即使うこと」
【CPU】AMD、16コア32スレッドの「Ryzen 9 3950X」発表 749ドル Su氏「『もっとコア数の多いモデルは出さないのか』答えはYESだ!」
【決済】PayPay、ユーザー数2000万人を突破
【社会】日本の消費税、2030年には15%に IMFが報告書
【PC】SSDの主流が500GBから1TBに向かう気配
【経済】私大生仕送り最低水準、月平均8万5300円 19年度
【貿易摩擦】TSMC、ファーウェイから新規受注停止 米制裁強化受け [ムヒタ★]
【飲食】喫茶店の倒産、最多に迫る 大手チェーンやコンビニ攻勢
【航空】日本航空、泣き叫ぶ赤ちゃんに近い席を避ける仕組み導入 トラブル回避が狙いか
【決済】Visa、デビットカードとタッチ決済カードがともに1000万枚突破
--------------------
【悲報】映像研がクソつまんない
【目指せ!】友達が書いた小説あげてみる【星雲賞】
【PC】速度倍速の「PCIe 4.0」対応SSDが一気に普及?2020年のPCストレージ大予測
【MP】大激闘+特命刑事【JP】
お勧めのテンキー
濡れ場Part42
【社会】「ほら、日本ってめちゃくちゃでしょ」 ゴーン氏の逆襲をナメてはいけない ゴーン氏の”ジャパンバッシング”★4
オンクレ トレバ被害者の会 Part.2
FF11の歴代ぶっ壊れ装備
【宇宙開発】中国の天宮1号が大気圏に再突入、いよいよ迫る!? 日本北部も注意ゾーンに[03/08]
【種100】種100万スタートで1000万円【FX】part2
配当控除の趣旨が分からん
【教皇、助けて!】入管から教皇に手紙、大村入国管理センター(長崎県大村市)のベトナム人
包丁メーカーは何処が良い?★2
韓国観光 ウンコ博物館
フレッシュ屋外大撮影会 【水着専用】Part.25
FFべXI
【洗濯ニート出禁魔王出禁】CR真・北斗無双【キチガイジも出禁】
【コロナとコピペ】ゴジラvsコング【には負けないよ】2
パナソニックラジオについて
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼