「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE

25コメント 2021-02-02 08:11 GIGAZINE

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディ...

ツイッターのコメント(25)

「ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました」完全にあかんやつでは…?????
対応は簡単なので、みなさんちゃんとやりましょう。
ほぉ…香ばしいわね
Baron Samedit
やば。笑
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linux…
ちょっとアプデしたか確認して来る
「sudo」コマンドに特権昇格の脆弱性って書かれるとジョークに見えちゃうから良くない
sudoコマンドに脆弱性。
そもそもマルチユーザ仕様でLinux端末を使用している組織でsudoコマンドを使用可能にしている組織ってあるの?それってセキュリティ−ホールじゃね?
>>>
先週あたりから少し話題になってた、どのローカルユーザーでもパスワード認証を経ずに特権昇格が出来るもの、というかなり強力な脆弱性ですね。🤔
 
PR