はてなブックマーク

このコマンドはコンテナ内のroot権限だけでなく、ホスト側のroot権限も与えてしまうので簡単にバックドアを設置できてしまうのです。(設置するコマンドは調べればすぐに出てきますが流石にコピペできるように書くのはやばいので) また他にもコンテナを--privileged付きで起動しホストの/をマウントしてchrootするというもっと凶悪な手もあります。 元々sudoが使えるのに、何が問題なの? 問題はユーザーが意図的にdockerコマンドを実行した時には発生しません。問題は悪意のあるプログラムがサーバなどに混入した時や、怪しいDockerfileを使用した場合です。 大抵の悪意のあるプログラムは何らかの手段でroot権限を取得しようとしますが、それはゼロデイ脆弱性であったりそもそもの権限のミスであったりしますが、dockerがインストールされている条件下ならばこの方法で権限昇格を狙ってくる場

この記事はDocker Advent Calendar 2016 の14日目です。 Dockerは最近インストールできなかったりして試せなかったのですが、一昨日にようやく復活させられました。 注意: 以下は個人で検証した内容です。あんまり正しいという保証はできません。 検証はUbuntu 16.0.4.1 LTSで行いました。そのためCentOSやUpstartを使う14.04などは違うコマンド・ファイルの参照が必要かもしれません。 Dockerのバージョンは1.12.3です。 dockerdをいじるために一旦止める dockerのサービスを止めます。 sudo service docker stop 1. Dockerをtcpで動かし、インターネット上からアクセスする -H オプション : 接続するソケットを指定する -Hオプションはunixドメインソケット、systemdソケット及びt

PowerShellがオープンソース化され、Linux,macOS版がリリースされました。 GitHubで公開されています。https://github.com/PowerShell/PowerShell なぜPowerShellがUbuntuで動くのか? ITMediaの記事にも有る通り、PowerShellは.NET Framework上で動くアプリケーションです。 先だってオープンソース化されLinux,macOS向けにリリースされていた.NET Coreのおかげです。 元々.NET FrameworkはJavaと同じくプラットフォームに依存しないような設計であるため、PowerShell自体もプラットフォーム依存性はそこまで大きくなかったのだと思われます。また、PowerShell自体もフォルダ・ディレクトリの区切りが "\"と "/"の両方をサポートする、コマンドレットの引数の形

ただし毎回sudoしていると不便なので早く改善して欲しいですね。 どういう物が危険か具体的に書くと、 sudo gpasswd -a hoge docker のようにするとsudoなしでdockerコマンドが使えるようになりますが、sudoなしでroot権限が手に入れられることになります。 どんな風に危険なのか? ユーザ権限の実行可能ファイルがrootのファイルを好き放題にいじれる 例え管理者でなくても(=一般ユーザでも)行える 特に目立った制約(いじれないファイルや厳しい条件)がない 以上より、Windowsでありがちな「何かよくわからないアプリケーションをダウンロードした」が致命傷になります。 Windowsだと絶対にUACが出ますが、これは出ない上に管理者を取られる最悪クラスです。 まあ私は知らないスクリプトなんて実行する機会は殆ど無いので大丈夫ですが。 解決方法 そもそもLinux

AndroidではRoot化した後にbusyboxのインストールがほぼ必須です。ですが、busybox自体はroot化せずとも導入が可能です。具体的にはこのbusyboxアプリをインストールし、 https://play.google.com/store/apps/details?id=burrows.apps.busybox ステップ1をこなしておきます。 Android Terminal Emulatorのシェルはbashではなくmkshなのですが、設定ファイルの.mkshrcは読み込んでくれないので、 いつでもbusyboxが使えるように、Android Terminal Emulatorの設定を変更します。 設定->初期コマンドから初期コマンドを入力します。 export PATH=$PATH:/data/data/burrows.apps.busybox/app_busybox;