Linux で新たに発見された sudo の脆弱性を悪用すると、特定のユーザーが root としてコマンドを実行できるようになる可能性がありますが、これには制限があります。 最近、sudo コマンドに重大な脆弱性が発見されました。この脆弱性が悪用されると、 sudo をバージョン 1.8.28 に更新すると問題は解決するはずなので、Linux 管理者はできるだけ早く更新することをお勧めします。 この脆弱性がどのように悪用されるかは ユーザーがこの脆弱性を悪用するには、 この問題は 1.8.28 より前のバージョンに影響します。 sudo のバージョンを確認するには、次のコマンドを使用します。 $ sudo -V sudo バージョン 1.8.27 <=== Sudoers ポリシー プラグイン バージョン 1.8.27 Sudoers ファイルの文法バージョン 46 Sudoers I/O プラグイン バージョン 1.8.27 この脆弱性には、CVE データベースで CVE-2019-14287 という番号が割り当てられています。リスクは、明示的に root として実行することを禁止されている場合でも、任意のユーザーとしてコマンドを実行できるように指定されているすべてのユーザーが制限を回避できることです。 次の行により、jdoe は root 以外のユーザーとして vi を使用してファイルを編集できるようになります (!root は「非 root」を意味します)。一方、nemo には root 以外のユーザーとして id コマンドを実行する権限が与えられます。 # ホスト「dragonfly」上の影響を受けるエントリ jdoe トンボ = (ALL, !root) /usr/bin/vi nemo dragonfly = (ALL, !root) /usr/bin/id ただし、脆弱性により、これらのユーザーは制限を回避して root としてファイルを編集したり、root として id コマンドを実行したりする可能性があります。 攻撃者は、ユーザー ID -1 または 4294967295 を指定して、root としてコマンドを実行できます。 または
応答が 1 の場合、コマンドが root として実行されたことを示します (root のユーザー ID が表示されます)。 Apple の情報セキュリティ チームの Joe Vennix 氏がこの問題を発見し、分析しました。 要約する 上記は、不正な特権アクセスにつながる可能性のある Linux sudo の脆弱性についてご紹介しました。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: MySQL クエリの重複データ (重複データを削除し、ID が最も小さいデータのみを保持します)
>>: ネイティブ JS を使用してタッチスライド監視イベントを実装する方法
結論は幅の%: 包含ブロック(親要素)の幅に基づいて、親の制限を超える幅のパーセンテージを定義します...
次の図に示すように: 仮想マシンと Docker を使用するとき、「なぜ Docker は VM よ...
目次1. 公式の足場を使って構築する2. プロジェクトディレクトリ分析3. TypeScript の...
この記事では、キャンバスとjsを使用して簡単な飛行機戦争を実装する方法を参考までに紹介します。具体的...
JavascriptとDOMの関係は非常に曖昧で、CSSやHTMLのフロントエンド技術層も理解してい...
01. コマンドの概要実際には、locate コマンドは find -name の別の書き方ですが、...
px(ピクセル)ピクセルという言葉は皆さんもよくご存知だと思います。次に、この単位に関するちょっとし...
目次約束とは何ですか?拒否の使用法キャッチの使い方すべての使用法レースの使用約束とは何ですか? Pr...
この記事では、画像のシームレスなスクロールを実現するためのJavaScriptの具体的なコードを参考...
今日、CSS の zoom 属性は何のために使用されるのかと尋ねられました。この属性は、フローティン...
質問: <form...> の下の <input type="hidde...
障害に遭遇すると、障害の根本的な原因を考えるのではなく、障害を解決する方法を考えることがよくあります...
この記事では、テーブルの動的な色の変更を実現するためのJavaScriptの具体的なコードを参考まで...
nginx リバース プロキシを設定する場合、location と proxy_pass のスラッシ...
ステップ1. MySQLスロークエリを有効にする方法1: 設定ファイルを変更するWindows: W...