タグ sudo
新着順 10 users 50 users 100 users 500 users 1000 users「sudo」の読み方は“須藤”でよい? “難読”IT用語9個の読み方
システム開発の世界では、さまざまな専門用語が飛び交っている。その中には、読み方が分かりづらいものが少なからず存在する。こうした“難読”IT用語の読み方を覚えることは、他の開発者とのコミュニケーションをスムーズにするのに役立つ。 IT製品/サービスの導入・購買支援サイト「TechTargetジャパン」の記事をまとめ... 続きを読む
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプ... 続きを読む
Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】
Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定【やじうまWatch】
WindowsにLinuxでお馴染みの「Sudo」コマンド実装へ
ついにWindowsに「sudo」コマンドが登場
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマン... 続きを読む
Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に
Microsoft、Windows 11に「sudo」コマンドの追加を準備中か
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになっ... 続きを読む
sudoとsuがRustで書き直される。メモリ安全性向上へ
「sudo」は“須藤”と読まないし「daemon」は“悪魔”じゃない 正解は?
関連キーワード プログラマー | プログラミング 開発者が目にする専門用語の中には、読み方を間違えやすいものがある。本稿は開発者が読み方を間違いやすい9個のIT用語の中から、3つ目から5つ目を紹介しよう。 用語3.sudo 併せて読みたいお薦め記事 連載:読み方を間違えやすいIT用語9選 第1回:「nginx」を“エヌジーア... 続きを読む
systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別... 続きを読む
macOSのTouchIDを使用して、sudoを認証する
Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む
Bash: わかるとほんのちょっとうれしくなること5選 - Qiita
Bash の勉強を始めた頃、頭がごちゃごちゃになって調べたこと、わかるとほんのちょっとうれしくなったことを5個ピックアップしてみました。 - 目次 - alias sudo='sudo ' と alias sudo='sudo -E ' bash -c /dev/null grep -rl xargs で任意の位置に引数を展開する - 説明 - 1. alias sudo='sudo ' alias コマンドを使... 続きを読む
日本人の15%、与党支持者の3割が「民主主義は大事じゃない」と思っている…驚きの調査結果(秦 正樹) @gendai_biz
近年、民主主義と権威主義いずれの政府のパフォーマンスが優れているかについて、かつてないほどに注目が集まっている(たとえば、Narita & Sudo, 2021;安中, 2021)。 新型コロナ禍が明らかにしたように、「緊急事態」にあっては、政治的な意思決定に合意や時間を要する「モタモタした」民主主義体制より、強権的であ... 続きを読む
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する方法です。詳細は以下から。 Appleは2021年04月、Apple M1チッ The post Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。 first appeared on AAPL Ch.. 続きを読む
sudo su とかしてる人はだいたいおっさん
sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch... 続きを読む
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む
Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156) - Red Hat Customer Portal
Skip to main content 続きを読む
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む
MacのTerminalでsudo実行時にタッチIDを使用する方法 | Developers.IO
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む
sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッ... 続きを読む
sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意 | マイナビニュース
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことに... 続きを読む
2020年2月6日 sudo,10年来のバッファオーバーフロー脆弱性を修正:Linux Daily Topics|gihyo.jp … 技術評論社
sudoのメイン開発者であるTodd Millerは2月5日,pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており,1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfee... 続きを読む
Big Sky :: sudo の特権昇格バグはなぜ起こったのか
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む