Big Sky :: sudo の特権昇格バグはなぜ起こったのか
« Microsoft Word を Markdown に変換するコマンド「docx2md」を作った。 | Main | VimConf 2019 を終えて » Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。 https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 既に Ubuntu 等にはパッチが配布され始めているらしい
密輸の金、商社経由し海外へ 国の損害、年640億円か:朝日新聞デジタル
日本に密輸された金の多くが、大手商社経由で輸出されていた実態があることが財務省の調べで分かった。金の密輸は、輸入時に支払いを不正に逃れた消費税分だけ密輸業者に利益が入るため、2014年の消費増税以降に急増した。来年10月の再増税を控え、財務省は大手商社に対し、取引の仕方を見直すよう協力を求めている。 金を輸入する場合は本来、税関に申告し、消費税を納める必要がある。しかし、密輸業者は消費税がない香港などから金を買って日本の税関に申告せずに密輸し、買い取り業者に消費税込みの値段で売って利益を上げている。 財務省の調べでは、金は買い取り業者から大手商社数社に転売され、国外に輸出されているという。少なくとも、このうち輸出量の多い2社は、取引先の金の入手ルートや形状などの確認を十分していなかったという。 日本では、金の輸出の8割近くを大手商社が担う。金の輸出には税関長の許可が必要で、国際取引でも信用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
