2019-10-15(火) 今日も涼しかった
_ 疲れたなあ
今日は一日の大半が会議で、特に午後の会議は眠くてたまらなかった。もちろん、通常業務もこなしたよ。そんなわけで、ひどく疲れた。
_ Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
ヤバイ脆弱性がsudoに見つかったらしい。
sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。
ってもので、ひどいものだ。Debianでは、Information on source package sudoによればstretchとbusterでは対策済みだが、sid(unstable)はまだのようだ。
[ツッコミを入れる]
Copyright (C) 2005-2012 by Hidenosuke. All rights reserved.
mailto: hidenosuke_at_hidenosuke_dot_org or hideo.oshima_at_gmail_dot_com