TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Sudoの脆弱性 (まとめ)

【ニュース】

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
https://vul.hatenadiary.com/entry/2019/10/15/000000


【ブログ】

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
https://vul.hatenadiary.com/entry/2019/10/15/000000_1

◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
https://vul.hatenadiary.com/entry/2019/10/16/000000_1


【公開情報】

◆Potential bypass of Runas user restrictions (SUDO, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
https://vul.hatenadiary.com/entry/2019/10/14/000000


【関連まとめ記事】

全体まとめ

◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017