TTYのデバイス番号をprocのstatファイルから取得する際にプロセス名にスペースが入ることが考慮されていないのでフィールドをずらしてデバイス番号を偽装できる脆弱性か…

セキュリティ

rryu のブックマーク 2017/05/31 19:18

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/339347798/comment/rryu" data-user-id="rryu" data-entry-url="https://b.hatena.ne.jp/entry/s/oss.sios.com/security/sudo-security-vulnerability-20170531" data-original-href="https://oss.sios.com/security/sudo-security-vulnerability-20170531" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Foss.sios.com%2Fsecurity%2Fsudo-security-vulnerability-20170531" data-user-icon="/users/rryu/profile.png">SIOS Tech. Lab - エンジニアのためになる技術トピックス</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3">セキュリティ</a>]</li></ul><br><p style="clear: left">TTYのデバイス番号をprocのstatファイルから取得する際にプロセス名にスペースが入ることが考慮されていないのでフィールドをずらしてデバイス番号を偽装できる脆弱性か…</p><a class="datetime" href="https://b.hatena.ne.jp/rryu/20170531#bookmark-339347798"><span class="datetime-body">2017/05/31 19:18</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！