エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
Linuxのsudoコマンドに、本来root権限を取れないはずのユーザーが、root権限を奪取できるようになる脆弱... Linuxのsudoコマンドに、本来root権限を取れないはずのユーザーが、root権限を奪取できるようになる脆弱性が発見されて話題となっています。 私見ですが、ユーザの権限設計上の想定外が発見された状況ですから、早めにパッチを当てるべきと言えそうです。 ふと、AWS上では対応されているのかと思い、備忘録を兼ね、本脆弱性の対応状況を調べてみました。 ネットニュースの記事 下記の記事が大変にバズっており、話題となっています。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実