はろ
昨日は案の定さぼりました。
今日はsudoの脆弱性についてです。
えーっと
最近sudoに脆弱性が存在したってことで話題になっていたのでいろいろ調べてみました。
まずsodoとは「指定したコマンドを別のユーザー権限で実行する」ためのコマンドです。
あのーーーーうーーーん
使うことないよねきっと・・・
私はLinuxOSを仕事で使うときに使用するんですが、windowsだとRunasというコマンドみたいです。
まあアプリケーションとか右クリックすると「管理者として実行」ってありますよね?
それです。
ちなみにsudoって名前は「substitute user do」まあそのままの意味で別ユーザーからドゥするわけですね。
本題であるsudoの脆弱性についてですが
何が問題かというと
sudo とかそういうコマンドってオプションがあるんだけど
-u とかつけるんだけど
sudo -u
↑で他ユーザーを指定して実行できるって感じのオプション
まあそんで問題があったのが
pwfeedbackっていうオプション、このオプションを使うと管理者権限実行するときのパスワードを
いくつまで入力しているかをアスタリスクで表示くれるオプション
パスワードがunkoだったら
****
↑みたいな感じ
まあこのオプションを有効にしているとバッファオーバーフローっていうメモリ領域を超えてバグを引き起こすっていう問題があったみたい
sudo 脆弱性って記事が話題になっていたけど
調べてみるとオプションに問題があるだけだから、そのオプションを使わなければそこまで問題はないってこと
このバグ事態10年前からあったものみたいで見つかってなかったってことはそこまで使われてないのも予想できる。
マイナス面の記事は一度自分で調べてみることが大切ですね
んじゃ