macOSのTouchIDを使用して、sudoを認証する

2022/08/26 93 users TouchID sudo MacOS 指紋 エディタ

Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む

sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース

2020/02/07 6 users MacOS Linuxディストリビューション sudo

LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことに... 続きを読む

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 363 users sudo root root権限奪取 Linux コマンド

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 35 users コマンド ルート権限 コマンド実行 uid ユーザー権限

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ）。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users sudo root root権限奪取 Linux コマンド

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見される。 | AAPL Ch.

2017/11/17 68 users AAPL TouchBar&TouchID 以下 話題 方法

MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見される。 2017/11/17 TouchBar&TouchID MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見され話題になっています。詳細は以下から。 新しいMacBook ProにTouch Barと一緒に搭載されたTouch IDは当初AppleのT1チップが利用... 続きを読む

OSS脆弱性ウォッチ：「sudoコマンドの脆弱性はSELinuxが有効になっていたため」が誤解であるワケ - ＠IT

2017/06/28 32 users ゼイ OSS SELinux Linux 連載

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を定期的に取り上げ、解説していく。2017年5月30日、Linuxのsudoコマンドに全特権取得の脆弱性が報告された。連載初回は、こちらの詳しい説明と情報をまとめる。 「 OSSセキュリティ技術の会 」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜい... 続きを読む

sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ

2017/03/18 25 users Pas ITpro sudo すごいやばい root権限

unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する：ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む

OS Xのsudoの脆弱性、まだ修正されず | スラッシュドット・ジャパン アップル

2013/09/03 19 users アップル スラッシュドット・ジャパン 脆弱性 OS X 時刻

sudoコマンドにて、「時刻を1970年1月1日に設定することでパスワードの入力無しにroot権限を取得できる」という脆弱性が3月に発見された。すでに対策が行われたバージョンが公開されているのだが、Mac OS Xに含まれているsudoコマンドについてはまだ修正されずにこの問題が残されているという（Sophosのnakedsecurityブログ、ITmedia）。 sudoでは一度パスワードを入力... 続きを読む

Vagrantのコアの挙動を変更する方法 | Ryuzee.com

2013/05/27 19 users Vagrant Ryuzee.com コンソー 挙動 コア

Vagrantは素晴らしいプロダクトであることは言うまでもないことですが、時にはVagrant自体の挙動を変更したいと思うこともあります。 たとえば、Vagrantでは作成したインスタンスにChefなどのProvisionerを使ってパッケージをインストールするときに、sudoコマンドを利用してユーザー権限からインストールを実行しますが、そのとき、インスタンス側ではrequiretty (コンソー... 続きを読む