sudo コマンドの脆弱性 (CVE-2019-14287) について

テクノロジーカテゴリーの変更を依頼記事元:

www.jpcert.or.jp

20 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

ranobe せやかて

2019/10/17 リンク

kns_1234 "sudoers において ALL キーワードにより他のユーザとしてコマンドが実行できる権限が、sudo を実行するユーザに与えられている必要があります。"

セキュリティ

2019/10/17 リンク

tattyu sudo -u#-1 とかマジで？簡単すぎない？。

2019/10/17 リンク

ranobe せやかて

2019/10/17 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

sudo コマンドの脆弱性 (CVE-2019-14287) について

2019年10月14日 (米国時間)、sudo コマンドの脆弱性 (CVE-2019-14287) が公開されました。本脆弱性は、... 2019年10月14日 (米国時間)、sudo コマンドの脆弱性 (CVE-2019-14287) が公開されました。本脆弱性は、sudo コマンド実行時に引数指定で渡せるユーザ ID の検証が十分ではないことが理由であり、悪用されると、sudoers で root で実行不可として権限を設定しているにも関わらず、root 権限でコマンドが実行できてしまう可能性があります。脆弱性の影響を受けるバージョンは次のとおりです。 - sudo 1.8.28 より前のバージョン本脆弱性を悪用するには、sudoers において ALL キーワードにより他のユーザとしてコマンドが実行できる権限が、sudo を実行するユーザに与えられている必要があります。 sudoers のエントリ例： jpcert ALL=(ALL,!root) /path/to/command/aaa 実行コマンド (実

ブックマークしたユーザー

kns_12342019/10/17
Hiro_Matsuno2019/10/17
arket7892019/10/17
tattyu2019/10/17
endokm07222019/10/17
samurairodeo2019/10/17
orenonihongogayabai2019/10/17
hiby2019/10/17
tyamamoto2019/10/17
peketamin2019/10/17
yamakozawa2019/10/17
ranobe2019/10/17
moo_san2019/10/17
John_Kawanishi2019/10/17
kw52019/10/16
zunchan32019/10/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx