タグ sudo
人気順 10 users 50 users 100 users 500 users 1000 usersLinuxのwallコマンドにパスワード流出につながる脆弱性、更新を
2024/04/01
5 users
Linux
Wall
脆弱性
パスワード流出
コマンド
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプ... 続きを読む
Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】
2024/03/26
101 users
セキュリティレベル
やじうま
Linux
コマンド
低下
Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定【やじうまWatch】
2024/02/14
9 users
やじうまWatch
Windows Server
確定
WindowsにLinuxでお馴染みの「Sudo」コマンド実装へ
2024/02/09
12 users
Linux
Windows
お馴染み
ついにWindowsに「sudo」コマンドが登場
2024/02/09
19 users
ゴマン
コマンド
Windows
登場
管理者特権
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマン... 続きを読む
Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に
2024/02/08
32 users
コマンド
権限昇格
追加
Windows 11
Microsoft、Windows 11に「sudo」コマンドの追加を準備中か
2024/02/02
28 users
プレビュービルド
ネイティブ
コマンド
Microsoft
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになっ... 続きを読む
sudoとsuがRustで書き直される。メモリ安全性向上へ
「sudo」は“須藤”と読まないし「daemon」は“悪魔”じゃない 正解は?
2023/01/20
10 users
daemon
須藤
正解
悪魔
関連キーワード プログラマー | プログラミング 開発者が目にする専門用語の中には、読み方を間違えやすいものがある。本稿は開発者が読み方を間違いやすい9個のIT用語の中から、3つ目から5つ目を紹介しよう。 用語3.sudo 併せて読みたいお薦め記事 連載:読み方を間違えやすいIT用語9選 第1回:「nginx」を“エヌジーア... 続きを読む
systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
2022/09/21
319 users
cgroup
systemd
シェルスクリプト
かわり
シェル
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別... 続きを読む
macOSのTouchIDを使用して、sudoを認証する
2022/08/26
93 users
TouchID
MacOS
sudoコマンド
指紋
エディタ
Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む
Bash: わかるとほんのちょっとうれしくなること5選 - Qiita
2022/07/14
89 users
Qiita
bash
dev
引数
bash -c
Bash の勉強を始めた頃、頭がごちゃごちゃになって調べたこと、わかるとほんのちょっとうれしくなったことを5個ピックアップしてみました。 - 目次 - alias sudo='sudo ' と alias sudo='sudo -E ' bash -c /dev/null grep -rl xargs で任意の位置に引数を展開する - 説明 - 1. alias sudo='sudo ' alias コマンドを使... 続きを読む
日本人の15%、与党支持者の3割が「民主主義は大事じゃない」と思っている…驚きの調査結果(秦 正樹) @gendai_biz
2022/06/17
437 users
正樹
gendai_biz
民主主義
与党支持者
安中
近年、民主主義と権威主義いずれの政府のパフォーマンスが優れているかについて、かつてないほどに注目が集まっている(たとえば、Narita & Sudo, 2021;安中, 2021)。 新型コロナ禍が明らかにしたように、「緊急事態」にあっては、政治的な意思決定に合意や時間を要する「モタモタした」民主主義体制より、強権的であ... 続きを読む
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。
2021/08/09
12 users
Mac
Apple
Apple Silicon搭載
以下
方法
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する方法です。詳細は以下から。 Appleは2021年04月、Apple M1チッ The post Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。 first appeared on AAPL Ch.. 続きを読む
sudo su とかしてる人はだいたいおっさん
2021/05/25
627 users
Switch
ユー
シェル
コマンド
Super User
sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch... 続きを読む
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE
2021/02/01
12 users
GIGAZINE
特権
特権昇格
CVE-2021-3156
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
2021/01/27
5 users
ローカルユーザ
CVE-2021-3156
ヒープベース
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む
Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156) - Red Hat Customer Portal
2021/01/27
6 users
CVE-2021-3156
Skip to main content 続きを読む
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com
2021/01/26
324 users
important
ローカルユーザ
特権昇格
権限昇格
和毅
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む
MacのTerminalでsudo実行時にタッチIDを使用する方法 | Developers.IO
2020/02/22
289 users
terminal
pam.d
Developers.IO
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む
sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT
2020/02/08
5 users
スラド
特権昇格
アドバイザリ
Softpedia
脆弱性
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッ... 続きを読む
sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース
2020/02/07
6 users
MacOS
Linuxディストリビューション
root権限
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことに... 続きを読む
2020年2月6日 sudo,10年来のバッファオーバーフロー脆弱性を修正:Linux Daily Topics|gihyo.jp … 技術評論社
2020/02/06
5 users
gihyo.jp
Linux Daily Topics
sudoのメイン開発者であるTodd Millerは2月5日,pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており,1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfee... 続きを読む
Big Sky :: sudo の特権昇格バグはなぜ起こったのか
2019/10/16
363 users
root
sudoコマンド
root権限奪取
Linux
パク
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ
2019/10/15
35 users
sudoコマンド
コマンド
ルート権限
コマンド実行
uid
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む