Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users sudo root sudoコマンド root権限奪取 パク

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 - Qiita

2019/10/15 25 users Qiita sudo Summary ユーザアカウント ユーザ

CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 sudoで潜在的なRunasユーザの制限バイパスについての脆弱性が出たので、確認した。 summary (TL;DR) 影響を受けるユーザアカウントは限定的 既にsudoers登録がある "どのユーザとして実行できるか"でALLキーワードがある アップデートは実施... 続きを読む

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ

2019/10/15 44 users important sudo 各ディストリビューション 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 [過去の関連リンク(最新5件)] sudoに任意の... 続きを読む

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響 | スラド オープンソース

2017/06/21 28 users スラド glibc sudo Linux 権限昇格

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（ Red Hat Customer Portal ）。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、 スタック領域 に多量のメモリ割り当てとデータ書き込... 続きを読む

Big Sky :: sudo コマンド書いた。

2017/06/14 144 users sudo コマンド Big Sky

Windows で hosts ファイル( C:\Windows\System32\drivers\etc\hosts ) を編集するには管理者権限が必要です。またコマンドラインから IP アドレスを変更するのにも管理者権限が必要です。管理者権限で hosts ファイルを編集するにはメモ帳を管理者権限で起動する必要があります。管理者権限でメモ帳を起動する為にはメニューから「メモ帳」を出し、右クリッ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users sudo SELinux 特権昇格 サイオスOSS 脆弱性

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ

2017/03/18 25 users sudoコマンド Pas ITpro sudo すごいやばい

unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する：ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む

sudo のセキュリティ(ごく一部CentOS7対応) - Qiita

2016/04/16 75 users Qiita sudo セキュリティ root コマンド

見失うと、結構たどりつくのに時間がかかるのでメモ 参考サイト： ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとは ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー（superuser、すなわちroot）の特権レベルを利用する際... 続きを読む

本の虫: Mac OS Xで削除がとても難しいファイルを作成する方法

2015/11/20 43 users 削除 Mac OS X シンボリックリンク sudo 方法

2013年の記事だが、Mac OS XとそのHFS+はこの上なくクソなので何があっても驚きはしないが、Mac OS Xで削除しにくいシンボリックリンクファイルを作成する方法があるらしい OS X and the Unremovable File - galvanist HFS+上で、削除しにくいシンボリックリンクを作成できる。 # be root, for example with: sudo -... 続きを読む

MacにTexを導入する - mktozkの日記

2015/10/01 27 users Tex シンボリックリンク sudo usr local

2015-06-21 MacにTexを導入する Mac おはようございます、@mktozkです。 先日、Macの新しいOSであるEl Capitanが発表されました。それを受けてちょっとした騒ぎが。 El Capitan では sudo でも /usr に書き込みができなくなる（/usr/local 以下は可）とのことで，ちょっと騒ぎになっている。/usr/texbin というシンボリックリンクを... 続きを読む

いまどきの.travis.yml - teppeis blog

2015/04/08 86 users travis.yml teppeis blog sudo

2015-04-08 いまどきの.travis.yml node.j io.j npm travis-ci いまさら感もあるのだけど、あまり知られていないようなのでTravis CIの高速化+αなtipsを書いておく。 先に完成形の.travis.ymlはこちら。 language: node_js node_js: - "0.10" - "0.12" - "io.js" sudo: false ... 続きを読む

sudo をつけると SIgnal.trap がおかしくなる件 - sonots:blog

2014/12/16 25 users sonots sudo puts foo int

結論からいうと sudo が悪かった。2012 年に直ってる。発生状況こんなかんじの Ruby コードを書く(最初、ruby の問題かと思っていた)Signal.trap('INT') { puts 'foo' } 10.times do sleep 1 end普通に実行すると期待通りに trap される$ ruby test.rb [Ctrl-c] foo [Ctrl-c] foo sudo を... 続きを読む

Kazuho's Weblog: [メモ] root権限でrsyncする方法

2014/10/10 42 users root権限 Kazuho's Weblog メモ sudo

Friday, October 10, 2014 [メモ] root権限でrsyncする方法 サーバの移転作業時など、rootしかアクセスできない設定ファイルやアクセス権を保ったままrsyncしたいことってありませんか？ そういった際には、sudo の -A オプションと rsync の --rsync-path オプションを使うと良いようです。 まず、リモートサーバに、パスワードを標準出力に出力... 続きを読む

Rails - cronをシンボリックリンクにしている場合にcapistranoで権限変更をしたい - Qiita

2014/07/16 17 users シンボリックリンク Git Rails Capistrano

前提 capでデプロイしている 本番サーバーでsudoが使えるようになっている cronの設定ファイルをプロダクトのgitレポジトリ内に含めている 問題 cronをシンボリックリンクで/etc/cron.d/以下に設置しても権限の問題で無視される 以下の設定を追加 ownerはroot:root permissioは644 gitで予めchown root:rootしておけない(よね？) 解決方法... 続きを読む

Search · $_GET sudo · GitHub

2014/06/12 46 users GitHub sudo system OFF search

system("sudo -u tv tdtool --off " . $_GET['nr']); 続きを読む

最近のsudoと環境変数 - \ay diary

2014/06/02 23 users sudo 覚え書き Ruby Linux マンガ

日記、記録、覚え書きまたはメモです。Ruby、Linux、横浜、まんが、などについての記事が多いですが、特に決まったテーマはなく、雑他な寄せ集めとなっています。 sudoの環境変数の扱い方が最近になって変わっていることに気付いた。最近といっても一〜二年はたっているかもしれない。 sudoを介してコマンド実行するとき、あらかじめ決められた環境変数以外は消し去されてしまう。このためたとえば次のようなコ... 続きを読む

OS Xのsudoの脆弱性、まだ修正されず | スラッシュドット・ジャパン アップル

2013/09/03 19 users アップル スラッシュドット・ジャパン 脆弱性 OS X 時刻

sudoコマンドにて、「時刻を1970年1月1日に設定することでパスワードの入力無しにroot権限を取得できる」という脆弱性が3月に発見された。すでに対策が行われたバージョンが公開されているのだが、Mac OS Xに含まれているsudoコマンドについてはまだ修正されずにこの問題が残されているという（Sophosのnakedsecurityブログ、ITmedia）。 sudoでは一度パスワードを入力... 続きを読む

週末アップルPickUp！：うちのMacがroot権限を掌握されている！ - ITmedia PC USER

2013/09/02 23 users USER root権限 iPhone sudo Mac

9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。 さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツ... 続きを読む

OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース

2013/09/01 81 users root権限 metasploit sudo 脆弱性 UNIX

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを... 続きを読む

現場で役に立たない sudoの使い方

2013/06/28 380 users sudo togakushi ssmjp 現場 使い方

Statistics Likes 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 現場で役に立たない sudoの使い方 Presentation Transcript 現場で役に立たない sudo の使い方 #ssmjp 2013/06/28 @togakushi 1 / 30 sudo とは ●... 続きを読む

ファイル/ディレクトリの変更を検知してコマンドを実行するincron - Glide Note - グライドノート

2012/08/01 130 users reload ディレクトリ Glide Note コマンド

incron :: inotify cron system webistranoでファイルをデプロイして、設定の再読み込みやサービス再起動などが必要な際に、 デプロイユーザがsudoでreloadやらrestartなどを実行しているのが、 権限的に何となく気になって、ファイルの更新を検知して 自動的にreloadやrestartする方法を模索していたら incronという良い物があったので検証。 ... 続きを読む

capistrano, tomahawk などから sudo ができなかった場合に確認する項目 - 256bitの殺人メニュー

2012/03/02 13 users Capistrano tomahawk sudo 項目 etc

どもども。小ネタ投げまくりモードですよ。capistrano, tomahawkなどのような複数サーバにコマンドを投げるソリューションを使用する場合にこのようなエラーメッセージが出てsudoできない場合があります。 sudo: no tty present and no askpass program specified こちらですが、/etc/sudoers*1にvisiblepwの設定が入って... 続きを読む

ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う４つの設定

2007/03/14 596 users ウノウラボ Unoh Labs ウノウ naoya sudo

こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマ... 続きを読む