• Twitterでシェア
  • Facebookでシェア

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

325 users テクノロジー カテゴリーの変更を依頼 記事元:mattn.kaoriya.net
    ゲスト
    はてなブックマークに登録して、この記事にコメントしよう! 会員登録またはログインする
    • 人気のコメント(10)
    • 全てのコメント
    ene0kcal ene0kcal 当該関数書いた人、いろんな所で境界値チェックをスキップしてそうなプログラムだった。

    2019/10/16 リンク Add Star

    Surgo Surgo “境界値チェックを行わないと、死ぬ ”

    2019/10/16 リンク Add Star

    masaru_b_cl masaru_b_cl sudo騒ぎを知らなかったけどこういうことだったんですね。(アイコンきもい

    2019/10/16 リンク Add Star

    odz odz C言語じゃなくても良いのにとのコメントあるが、スクリプト言語で実装するのはsuid ビットの関係からちと難しいと思う/strtollが地雷踏みやすいのは事実だが、Cのせいにするのも違うのでは。

    2019/10/17 リンク Add Star

    mattn mattn 書いた。

    2019/10/16 リンク Add Star

    uehaj uehaj C言語がクソだという以外の感想を持てない

    2019/10/16 リンク Add Star

    manFromTomorrow manFromTomorrow “境界値チェックを行わないと、死ぬ”

    2019/10/16 リンク Add Star

    Haaaa_N Haaaa_N sudoなんて権限通すだけなんだからC言語使わなくて良いのにな

    2019/10/16 リンク Add Star

    hahihahi hahihahi "-1"が-1として通り抜けて何が問題なのか分からんと思った人はまずsudoの公式サイトの解説を読み、次にそこで挙げられたsyscallのmanを見て、最後に ls -l `which sudo` を実行しろ

    2019/10/16 リンク Add Star

    bottomzlife bottomzlife そもそもワイ、年寄りだから「sudoなんてバグだらけで信用できないもん使うのはやめろ」ってrootさんに教育されてたんやけども・・・(権限制限したアカウントやグループを使う)。昨今sudo礼賛なの意味分からん

    2019/10/16 リンク Add Star

    kazoo_oo kazoo_oo はい

    2019/10/17 リンク Add Star

    urtz urtz 今後sudoを実行する度にこのキャラクターのツラを思い出す呪いを皆さんに掛けました

    2019/10/17 リンク Add Star

    t_motooka t_motooka こわっ

    2019/10/17 リンク Add Star

    nilab nilab 「教訓 境界値チェックを行わないと、死ぬ」「sudo_strtoid_v1 が今回バグを生んだ関数」

    2019/10/17 リンク Add Star

    onesplat onesplat 別にこれC言語がクソなせいで発生したわけじゃないけどね。もしこの程度のCが読めないならご愁傷様

    2019/10/17 リンク Add Star

    wittol wittol id:Dragoonriders 例えがアレで申し訳ないですがFORTRANの数値計算用コードだと現役のものでも割と見るので…(目眩)

    2019/10/17 リンク Add Star

    raimon49 raimon49 sudoのソースコードは独自Mercurialサーバー立てて管理されてるの初めて知った。

    2019/10/17 リンク Add Star

    uzusayuu uzusayuu 境界値テスト書こうよ。ユニットテストないの?

    2019/10/17 リンク Add Star

    everybodyelse everybodyelse sudoのキャラ、トーマス感あるw

    2019/10/17 リンク Add Star

    odz odz C言語じゃなくても良いのにとのコメントあるが、スクリプト言語で実装するのはsuid ビットの関係からちと難しいと思う/strtollが地雷踏みやすいのは事実だが、Cのせいにするのも違うのでは。

    2019/10/17 リンク Add Star

    John_Kawanishi John_Kawanishi 境界値問題かぁ

    2019/10/17 リンク Add Star

    emergent emergent こわわわわ

    2019/10/16 リンク Add Star

    Haaaa_N Haaaa_N sudoなんて権限通すだけなんだからC言語使わなくて良いのにな

    2019/10/16 リンク Add Star

    uehaj uehaj C言語がクソだという以外の感想を持てない

    2019/10/16 リンク Add Star

    Malan Malan “境界値チェックを行わないと、死ぬ”

    2019/10/16 リンク Add Star

    programmablekinoko programmablekinoko sudoキャラ、グワシとか言いそう

    2019/10/16 リンク Add Star

    yoshi-na yoshi-na sudo、公式キャラがあったんか…

    2019/10/16 リンク Add Star

    amino_acid9 amino_acid9 なんか変なアイコンあるなと思ったら、須藤公式なのか…

    2019/10/16 リンク Add Star

    Dragoonriders Dragoonriders 素でdo whileとかgotoとか使うか?

    2019/10/16 リンク Add Star

    ghostbass ghostbass sudoersが完全にrootと一致するなら「ならsuでいいやん」て事やな。確かに面倒なので…

    2019/10/16 リンク Add Star

    SigmaG2 SigmaG2 sudo値チェック

    2019/10/16 リンク Add Star

    ksugimori ksugimori “境界値チェックを行わないと、死ぬ”

    2019/10/16 リンク Add Star

    rryu rryu long long的には負数は有効な値だがid_t的にはダメなので独自に境界値チェックを行わなければならなかったと。

    2019/10/16 リンク Add Star

    wata88 wata88 sudoマスコットが流行ったので良かった

    2019/10/16 リンク Add Star

    bottomzlife bottomzlife そもそもワイ、年寄りだから「sudoなんてバグだらけで信用できないもん使うのはやめろ」ってrootさんに教育されてたんやけども・・・(権限制限したアカウントやグループを使う)。昨今sudo礼賛なの意味分からん

    2019/10/16 リンク Add Star

    ryuichi1208 ryuichi1208 “strtoll”はエラーちゃんと意識しないと「動いてるけどなんかおかしい」って状況になって半日くらい潰れた思い出。まさかここで、、、ってなったな、、、

    2019/10/16 リンク Add Star

    sho sho 怖い怖い

    2019/10/16 リンク Add Star

    ene0kcal ene0kcal 当該関数書いた人、いろんな所で境界値チェックをスキップしてそうなプログラムだった。

    2019/10/16 リンク Add Star

    manFromTomorrow manFromTomorrow “境界値チェックを行わないと、死ぬ”

    2019/10/16 リンク Add Star

    hahihahi hahihahi "-1"が-1として通り抜けて何が問題なのか分からんと思った人はまずsudoの公式サイトの解説を読み、次にそこで挙げられたsyscallのmanを見て、最後に ls -l `which sudo` を実行しろ

    2019/10/16 リンク Add Star

    関連記事

    Big Sky :: sudo の特権昇格バグはなぜ起こったのか

    Linuxsudoroot 権限を奪取できるバグが見つかった。 Linuxの「sudoコマンドroot権限奪取の...

    Add Star

    ブックマークしたユーザー

    • TakayukiN6272019/10/17 TakayukiN627
    • shiro_462019/10/17 shiro_46
    • ght09142019/10/17 ght0914
    • tknzk2019/10/17 tknzk
    • kazoo_oo2019/10/17 kazoo_oo
    • lepton92019/10/17 lepton9
    • q-Anomaly2019/10/17 q-Anomaly
    • yamakozawa2019/10/17 yamakozawa
    • tyamamoto2019/10/17 tyamamoto
    • posbin2019/10/17 posbin
    • neisunwere2019/10/17 neisunwere
    • urtz2019/10/17 urtz
    • hourousuteneko2019/10/17 hourousuteneko
    • wata_d2019/10/17 wata_d
    • queserasera7142019/10/17 queserasera714
    • murnana2019/10/17 murnana
    • monoqlock2019/10/17 monoqlock
    • whitz2019/10/17 whitz
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事 - テクノロジー

    新着記事 - テクノロジー

    同じサイトの新着

    熊本の地下水増えていた 熊大准教授ら調査、震災前と比較 地中亀裂、阿蘇から流入か|【西日本新聞ニュース】

    1 user https://www.nishinippon.co.jp/

    [B! togetter] 『オルフェンズは面白い』『けもフレ2が楽しい』『こういう女の子が好き』に人格否定レベルのリプが飛ぶ空気が蔓延…基準は人それぞれなのだから「好き」の発信を否定するのは良くないとの主張 - Togetter

    1 user https://b.hatena.ne.jp/

    はてなブックマーク

    はてなのサービス

    Copyright © 2005–2019 Hatena. All Rights Reserved.