OS Xに放置された脆弱性、root権限を取得される恐れ

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま

[mumincacao]

１回でも使ったことあればしすてむ日時をうにっくすたいむ０にして root 権限げっと・・・ぱす再確認の有効期限をごまかせるってことなのかなぁ？ しすてむ日時変更って権限いらないのかなぁ？（・ｘ【みかん

[deep_one]

『時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある』どういう理由でそうなるのか想像もできない。

[kjw_junichi]

sudo自体の問題だったのかぁ。もっと騒いでアップルに対応させないとねぇ

[gazi4]

【「sudo -k」ではなく「sudo -K」】一瞬悩んだが、大文字と小文字の違いか！

[tmatsuu]

この件、今なんで話題になってるのかと思ったら、Metasploitにプラグイン追加されたのか。流石Metasploitさん容赦なくて好き。

[m_yanagisawa]

放置されているのか！？

[i43s]

うーむ

[ockeghem]

sudoにroot権限取得の脆弱性というとネタのようだけど、中身がわかっても、う～ん、という微妙な脆弱性

[Com]

「日付を1970/1/1にするとroot権限が取れる」→「日付を1970/1/1にするにはroot権限が必要」→以下ループ

[invent]

OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース

[rishida]

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されな

[economixmeister]

OS X使いは要注意じゃ！

[taka222]

”OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース”

[matsumoto_r]

もともと3月に報告されていたが、OSXは未対応だったってことかな？

[stuons]

「過去に1度もsudoを実行したことがなければこの問題は悪用できない」「sudo -Kのコマンドを使ってタイムスタンプディレクトリを削除するなどの対策」

[te2u]

Unix系OS、Linux系OSのサーバへの影響は？対応していないサーバ、それなりにありそうな気もするけど。

[siteworkers]

なるほど

[kana321]

ITmedia ニュース

[findcafe]

#browsing : OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース

[S0R5]

やばい

[prettyelmo]

［後で] RT @mimura1133: OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia エンタープライズ

[honeybe]

ぐぬぬ。

[zakinco]

おいおい

[tsupo]

sudoの認証回避の脆弱性 / 2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっている

[myitnews]

OS Xに放置された脆弱性、root権限を取得される恐れ