blogs:
cles::blog
NP_cles()

« Python 3.8 リリース :: 古い Windows 10 に注意 »

2019/10/15

sudo に特権昇格の脆弱性が見つかる（CVE-2019-14287）

systemmanagemant

最近はシステム管理を root でやることはすっかりお行儀が悪いことになってしまって、sudo を使うことが一般的にになりました。
ただ、誰もが sudo を無制限に使えるようにすると収拾がつかなくなるので、/etc/sudoers で縛っていることも多いと思います。

例えばこんな具合です。

bob myhost = (ALL, !root) /usr/bin/vi

このような定義の場合、ユーザー bob は myhost 上で sudo を使って root 以外のユーザーとして vi を実行することができます。

ところが今回の問題は sudo -u#-1 /usr/bin/vi や sudo -u#4294967295 /usr/bin/vi という感じで、ユーザー ID として4294967295^*1 や -1 を与えると、実行されたプログラムの UID = 0 （つまり root ）になり、制限が回避できてしまうとのこと。というわけで、ユーザーの所に ALL が指定されていて、特定のユーザーを除外しているような場合にのみ悪用が可能ということになります。

日本語の詳しい解説については以下が読みやすいです。

sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ

^*1: (2^32)-1

by hsur at 23:51 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「Potential bypass of」

・2024 年の人気エントリ Top 100
・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
・Windows Update の日 ( 2024 年 2 月 )
・VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
・和歌山産の不知火
・「人はなぜワクチン反対派になるのか」という研究
・米疾病予防管理センター (CDC) が日本に事務所を開設
・攻殻機動隊の公式 X の乗っ取りは演出じゃなかった
・ICANN がプライベートな TLD を .internal とすることに
・アサヒは今後ストロング系のチューハイを市場投入しない

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11285

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Python 3.8 リリース :: 古い Windows 10 に注意 »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(111992)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110622)
3 . 年次の人間ドックへ(110253)
4 . 2023 年分の確定申告完了！（１つめ）(109798)
5 . 三菱鉛筆がラミーを買収(109697)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21829354 (W:53063 Y:5744 T:1875)