Linuxの「sudo」コマンドにroot権限奪取の脆弱性

1

1: 田杉山脈 ★ 2019/10/15(火) 16:55:09.35 ID:CAP_USER

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudoコマンドがリリースされています。
この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。さらに、指定されたユーザーIDがパスワードのデータベースに存在しないため、Linuxシステム上でアプリケーションが共通して使用するPAMユーザー認証のセッションモジュールが働かず、コマンドの実行にパスワードは要求されません。

問題の脆弱性はApple Information SecurityのJoe Vennix氏により発見・報告されました。すでに脆弱性を修正したsudoコマンドがリリースされており、これを含む各ディストリビューションのアップデートがすぐにも公開されるはずです。ただし、セキュリティ的に厳格なシステムを運用している場合は、sudoコマンドだけでも速やかに更新しておくのが良いかもしれません。
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/

5: 名刺は切らしておりまして 2019/10/15(火) 17:02:34.50 ID:/0PfgAET
よく今まで見つからなかったな

6: 名刺は切らしておりまして 2019/10/15(火) 17:02:48.53 ID:MsGenTY0
何でまた今更こんなところで……

9: 名刺は切らしておりまして 2019/10/15(火) 17:05:21.08 ID:Aw2d7gRM
sudoって何のコマンドなの?

38: 名刺は切らしておりまして 2019/10/15(火) 17:33:56.26 ID:IqhS2qmX
>>9
一般ユーザが管理者権限でコマンドを実行するためのコマンド

46: 名刺は切らしておりまして 2019/10/15(火) 17:56:57.77 ID:Aw2d7gRM
>>38
じゃあそのコマンド自体がセキュリティホールじゃん
そもそも何でそんなもん設定したん?

67: 名刺は切らしておりまして 2019/10/15(火) 19:07:14.26 ID:zvJTjNdP
>>46
複数のユーザを切り替えて操作する必要があるときに、
一般ユーザ権限は使えるけど rootユーザ権限は使えない
みたいな設定ができる。

でも、このバグつけばrootユーザ権限でプログラム実行できちゃう。

138: 名刺は切らしておりまして 2019/10/16(水) 07:41:13.35 ID:i1oZL/dX
>>46
特定のユーザに対してコマンドだけ許可するとかきめ細やかな設定が可能なんだよ
だから例えばルート権限持ってないと実行できないタイプの一部の参照コマンドを一般ユーザに開放するなんて使い方は割と安全で効果的
その実行のためにルートユーザになるためのパスワードを公開するよりはよほど、ね

167: 名刺は切らしておりまして 2019/10/16(水) 19:05:42.25 ID:YsYtY6zQ
>>38
これもうrootいらなくね?

168: 名刺は切らしておりまして 2019/10/16(水) 21:53:10.36 ID:ekZkugpf
>>167
普通に十数年前からもうそういう時代だよ。

169: 名刺は切らしておりまして 2019/10/16(水) 22:02:30.88 ID:OGLtkuGA
>>167
ssh接続が当たり前になって以降は、リモートからのrootでのloginは禁止するのが当たり前。

12: 名刺は切らしておりまして 2019/10/15(火) 17:07:55.68 ID:ua5QMSag
要するに32bit符号無し整数の範囲内だけで管理して例外処理やってなかったって事か

14: 名刺は切らしておりまして 2019/10/15(火) 17:10:12.46 ID:w3bRS8Kr
今までよくスルーできてたな。。

17: 名刺は切らしておりまして 2019/10/15(火) 17:11:16.82 ID:t25158G8
su しか使ったことなかった

59: 名刺は切らしておりまして 2019/10/15(火) 18:55:25.63 ID:dSvDZ1UA
今確認したら確かに今日の昼にsudoのupdateがあったわ
Arch Linuxです

75: 名刺は切らしておりまして 2019/10/15(火) 19:20:03.43 ID:uilLQwyU
Linux頑張ってみようかと思う人をWindows側に弾き返すLinux側の防御兵器

77: 名刺は切らしておりまして 2019/10/15(火) 19:21:09.00 ID:w2ZMG9cW
すさまじい脆弱性だな
今世紀最大値レベルではないか

151: 名刺は切らしておりまして 2019/10/16(水) 09:44:52.03 ID:A1FCNoGn
>>77
昨日今日作られたコマンドでないのに
なんで今まで出てこなかったんだろうって思ってしまった

97: 名刺は切らしておりまして 2019/10/15(火) 21:11:14.63 ID:oxDmpapk
sudoとか権限を守るための仕組みに脆弱性とかヤバス
でもまぁ、そもそも中に入られなければ問題なしか

115: 名刺は切らしておりまして 2019/10/16(水) 01:02:46.02 ID:QaX+FFZu
こういうレガシーな機能ほど境界試験すらやってないのかもな。
今からでもテストコード書いたらどうだ?

120: 名刺は切らしておりまして 2019/10/16(水) 03:25:46.03 ID:tzCxceAM
sudoだとTABキーで補間できないのでメンドイのでいつもsu -するわ

122: 名刺は切らしておりまして 2019/10/16(水) 03:43:39.31 ID:0+zIaABz
>>120
そんなあなたに
ずぅえぇぇーっとシェル!
っていうかbashでも補完する
complete -cf sudo

166: 名刺は切らしておりまして 2019/10/16(水) 18:39:31.79 ID:0+zIaABz
こんだけ長い間見つからなかったってことは
大半のsudoersが俺と同じ使い方をしているのだろうな
何も与えないか全てを与えるかのどちらか

121: 名刺は切らしておりまして 2019/10/16(水) 03:43:21.48 ID:r0DNhHnf
root権限付与(奪取)のためのコマンドで何言ってんだ?と思ったけど、そういう事か

92: 名刺は切らしておりまして 2019/10/15(火) 20:30:55.53 ID:ge2dROQ3
これ深夜にいきなり呼び出されたりするんやろ?
クラウドじゃないとやっぱダメだろ。対応できん。

101: 名刺は切らしておりまして 2019/10/15(火) 21:30:19.91 ID:zUbaVEX1
っべぇな
会社のやつも更新しとくべ

112: 名刺は切らしておりまして 2019/10/15(火) 23:37:28.44 ID:HtBZIbvN
また面倒くさい脆弱性が見つかったなぁ…
対応必須やん

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1571126109/

引用元はこちらです。記事に関するご質問は引用元へお問い合わせください。http://blog.livedoor.jp/bluejay01-review/archives/55972262.html