■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリックLinuxの「sodo」コマンドに深刻な脆弱性が発見されました。
本来であれば、root権限を使用できない
ユーザーでもそれが奪取可能になるというものです。
これは、sudoの権限設定ファイル「sudoers」を
正しく設定していも発生する脆弱性になり、
完全にrootとして振る舞えます。
速やかなsudoコマンドの更新が必要ですが、
2019/10/16現在、ディストリビューションによっては、
更新が用意できていない場合があります。
|
■Linux入門無料マニュアル RHEL・MIRACLELINUX・Ubuntuに対応した 全516ページのLinux入門マニュアルを無料プレゼント中です。 これさえあれば自分専用のLinux環境が作れます。 ↓↓今すぐダウンロードしてください↓↓ Linux入門無料マニュアルのダウンロードはこちらをクリック■AWS入門マニュアル【無料プレゼント】 たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。 AWS入門マニュアルは↓から今すぐダウンロードしてください。 【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック |
以下、アナウンスサイトの引用となります。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化
事象再現などの詳しい情報は下記ページが参考になります。
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
AWSにおけるsudo脆弱性情報(CVE-2019-14287)の対応状況をまとめてみた
■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック■【無料プレゼント】AWS入門PDFマニュアル
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門PDFマニュアルのダウンロードはこちら|
人気セミナー |
<<関連記事>>
・RHEL7/CentOS7が重要カーネルセキュリティアップデートをリリース【CVE-2019-14821/CVE-2019-15239】
・PostgreSQL 12が公開と2019年10月データベース人気ランキング
・CentOS8とCentOS7の違い、変更点のまとめ
・Apacheに脆弱性(CVE-2017-9798)、メモリから情報漏えいの恐れ
・Apache Tomcat の複数の脆弱性に対するアップデート(CVE-2017-7674、CVE-2017-7675)
- 次のページへ:Fedora 31リリース
- 前のページへ:PostgreSQL 12が公開と2019年10月データベース人気ランキング
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る