sudoの脆弱性 CVE-2019-14287 をcode levelで追ってみる | ytn.out注意書き あくまでも個人が,研究の息抜きに趣味程度に調べたことである.隅々まで調べたわけではないため誤りを含んでいる可能性がある.(間違いを見つけたらこっそり教えて下さい)鵜呑みにしないこと.検証すること. 体系的に記述しておらず,また飛び飛びで分かりづらいのは申し訳ない. TL; DR; 2019年10月14日に公開された,sudoの脆弱性CVE-2019-14287をコードレベルで追ってみた公開されている情報のとおり,uidが-1かどうかのcheckをせず,setresuidに渡しているため,sudoersの制約( “!root”; rootとしての実行を禁止) を回避しrootとして実行できていたpatch自体はrepoではすでにできている様子なので,そのうち各Linuxのpackage managerでも入るようになると思われる patchを待てない人は,sudoersにおいて 次
