タグ Rails Developers Meetup
人気順 10 users 50 users 100 users 500 users 1000 usersLinuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む
CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 - Qiita
CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 sudoで潜在的なRunasユーザの制限バイパスについての脆弱性が出たので、確認した。 summary (TL;DR) 影響を受けるユーザアカウントは限定的 既にsudoers登録がある "どのユーザとして実行できるか"でALLキーワードがある アップデートは実施... 続きを読む
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 [過去の関連リンク(最新5件)] sudoに任意の... 続きを読む
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響 | スラド オープンソース
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された( Red Hat Customer Portal )。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、 スタック領域 に多量のメモリ割り当てとデータ書き込... 続きを読む
Big Sky :: sudo コマンド書いた。
Windows で hosts ファイル( C:\Windows\System32\drivers\etc\hosts ) を編集するには管理者権限が必要です。またコマンドラインから IP アドレスを変更するのにも管理者権限が必要です。管理者権限で hosts ファイルを編集するにはメモ帳を管理者権限で起動する必要があります。管理者権限でメモ帳を起動する為にはメニューから「メモ帳」を出し、右クリッ... 続きを読む
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー
05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む
sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ
unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する:ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む
sudo のセキュリティ(ごく一部CentOS7対応) - Qiita
見失うと、結構たどりつくのに時間がかかるのでメモ 参考サイト: ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとは ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー(superuser、すなわちroot)の特権レベルを利用する際... 続きを読む
本の虫: Mac OS Xで削除がとても難しいファイルを作成する方法
2013年の記事だが、Mac OS XとそのHFS+はこの上なくクソなので何があっても驚きはしないが、Mac OS Xで削除しにくいシンボリックリンクファイルを作成する方法があるらしい OS X and the Unremovable File - galvanist HFS+上で、削除しにくいシンボリックリンクを作成できる。 # be root, for example with: sudo -... 続きを読む
MacにTexを導入する - mktozkの日記
2015-06-21 MacにTexを導入する Mac おはようございます、@mktozkです。 先日、Macの新しいOSであるEl Capitanが発表されました。それを受けてちょっとした騒ぎが。 El Capitan では sudo でも /usr に書き込みができなくなる(/usr/local 以下は可)とのことで,ちょっと騒ぎになっている。/usr/texbin というシンボリックリンクを... 続きを読む
いまどきの.travis.yml - teppeis blog
2015-04-08 いまどきの.travis.yml node.j io.j npm travis-ci いまさら感もあるのだけど、あまり知られていないようなのでTravis CIの高速化+αなtipsを書いておく。 先に完成形の.travis.ymlはこちら。 language: node_js node_js: - "0.10" - "0.12" - "io.js" sudo: false ... 続きを読む
sudo をつけると SIgnal.trap がおかしくなる件 - sonots:blog
結論からいうと sudo が悪かった。2012 年に直ってる。発生状況こんなかんじの Ruby コードを書く(最初、ruby の問題かと思っていた)Signal.trap('INT') { puts 'foo' } 10.times do sleep 1 end普通に実行すると期待通りに trap される$ ruby test.rb [Ctrl-c] foo [Ctrl-c] foo sudo を... 続きを読む
Kazuho's Weblog: [メモ] root権限でrsyncする方法
Friday, October 10, 2014 [メモ] root権限でrsyncする方法 サーバの移転作業時など、rootしかアクセスできない設定ファイルやアクセス権を保ったままrsyncしたいことってありませんか? そういった際には、sudo の -A オプションと rsync の --rsync-path オプションを使うと良いようです。 まず、リモートサーバに、パスワードを標準出力に出力... 続きを読む
Rails - cronをシンボリックリンクにしている場合にcapistranoで権限変更をしたい - Qiita
前提 capでデプロイしている 本番サーバーでsudoが使えるようになっている cronの設定ファイルをプロダクトのgitレポジトリ内に含めている 問題 cronをシンボリックリンクで/etc/cron.d/以下に設置しても権限の問題で無視される 以下の設定を追加 ownerはroot:root permissioは644 gitで予めchown root:rootしておけない(よね?) 解決方法... 続きを読む
Search · $_GET sudo · GitHub
system("sudo -u tv tdtool --off " . $_GET['nr']); 続きを読む
最近のsudoと環境変数 - \ay diary
日記、記録、覚え書きまたはメモです。Ruby、Linux、横浜、まんが、などについての記事が多いですが、特に決まったテーマはなく、雑他な寄せ集めとなっています。 sudoの環境変数の扱い方が最近になって変わっていることに気付いた。最近といっても一〜二年はたっているかもしれない。 sudoを介してコマンド実行するとき、あらかじめ決められた環境変数以外は消し去されてしまう。このためたとえば次のようなコ... 続きを読む
OS Xのsudoの脆弱性、まだ修正されず | スラッシュドット・ジャパン アップル
sudoコマンドにて、「時刻を1970年1月1日に設定することでパスワードの入力無しにroot権限を取得できる」という脆弱性が3月に発見された。すでに対策が行われたバージョンが公開されているのだが、Mac OS Xに含まれているsudoコマンドについてはまだ修正されずにこの問題が残されているという(Sophosのnakedsecurityブログ、ITmedia)。 sudoでは一度パスワードを入力... 続きを読む
週末アップルPickUp!:うちのMacがroot権限を掌握されている! - ITmedia PC USER
9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。 さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツ... 続きを読む
OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを... 続きを読む
現場で役に立たない sudoの使い方
Statistics Likes 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 現場で役に立たない sudoの使い方 Presentation Transcript 現場で役に立たない sudo の使い方 #ssmjp 2013/06/28 @togakushi 1 / 30 sudo とは ●... 続きを読む
ファイル/ディレクトリの変更を検知してコマンドを実行するincron - Glide Note - グライドノート
incron :: inotify cron system webistranoでファイルをデプロイして、設定の再読み込みやサービス再起動などが必要な際に、 デプロイユーザがsudoでreloadやらrestartなどを実行しているのが、 権限的に何となく気になって、ファイルの更新を検知して 自動的にreloadやrestartする方法を模索していたら incronという良い物があったので検証。 ... 続きを読む
capistrano, tomahawk などから sudo ができなかった場合に確認する項目 - 256bitの殺人メニュー
どもども。小ネタ投げまくりモードですよ。capistrano, tomahawkなどのような複数サーバにコマンドを投げるソリューションを使用する場合にこのようなエラーメッセージが出てsudoできない場合があります。 sudo: no tty present and no askpass program specified こちらですが、/etc/sudoers*1にvisiblepwの設定が入って... 続きを読む
ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う4つの設定
こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う4つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマ... 続きを読む