TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2019-14287 (まとめ)

【ニュース】

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
https://vul.hatenadiary.com/entry/2019/10/15/000000

◆実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019/11/18 05:00)
https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html
https://vul.hatenadiary.com/entry/2019/11/18/000000


【ブログ】

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
https://vul.hatenadiary.com/entry/2019/10/15/000000_1

◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
https://vul.hatenadiary.com/entry/2019/10/16/000000_1

◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16)
https://www.jpcert.or.jp/newsflash/2019101601.html
https://vul.hatenadiary.com/entry/2019/10/16/000000


【公開情報】

◆Potential bypass of Runas user restrictions (sudo, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
https://vul.hatenadiary.com/entry/2019/10/14/000000


【関連まとめ記事】

全体まとめ
 ◆Linux 脆弱性 (まとめ)

◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022