Conversation

Conversation

Notices

juners‍?‍?☕????? (juners@oransns.com@oransns.com)'s status on Tuesday, 15-Oct-2019 04:34:14 JST juners‍?‍?☕?????
- juners‍?‍?☕?????
えっえっ
QT: "sudoに脆弱性が見つかりました"
"問題の脆弱性はsudoのセキュリティポリシーバイパスであり、sudoers により rootアクセスを禁止している場合でも、悪意のあるユーザやプログラムが任意のコマンドをroot権限で実行できる可能性があります"
https://twitter.com/shapoco/status/1183826506054651905?s=19
Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
"さらに興味深いのは、攻撃者が user id として -1 か 4294967295 を指定するだけで root としてコマンドを実行できることです。これは、user id をユーザー名に変換する関数が -1 またはその同等の符号なし 4294967295 を誤って 0 (rootユーザー)として処理するためです"
https://twitter.com/shapoco/status/1183827397008711680?s=19
In conversation Tuesday, 15-Oct-2019 04:34:14 JST from oransns.com permalink
Attachments
1. No result found on File_thumbnail lookup.
  
  By シャポコ? from Twitter
  
  "sudoに脆弱性が見つかりました"
  
  "問題の脆弱性はsudoのセキュリティポリシーバイパスであり、sudoers により rootアクセスを禁止している場合でも、悪意のあるユーザやプログラムが任意のコマンドをroot権限で実行できる可能性があります"https://t.co/RzeKSjJOYC
  — シャポコ? (@shapoco) October 14, 2019
2. Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted
  
  from The Hacker News
  
  A vulnerability in Sudo, tracked as CVE-2019-14287, could allow Linux users to run commands as root user even when they're restricted.
3. No result found on File_thumbnail lookup.
  
  By シャポコ? from Twitter
  
  "さらに興味深いのは、攻撃者が user id として -1 か 4294967295 を指定するだけで root としてコマンドを実行できることです。これは、user id をユーザー名に変換する関数が -1 またはその同等の符号なし 4294967295 を誤って 0 (rootユーザー)として処理するためです"
  — シャポコ? (@shapoco) October 14, 2019
- k5x and 田口元貴 repeated this.

Public

Notices

Feeds