分りやすくにします、本件の問題は危険です。pseudoコマンド有効でダブルファイル名問題が出て、悪戯実行権限を作れる可能性が高いです。ぶっちゃけ言うとrootkitソフト/ハッカーアタック/CGIscriptはこのバグを使うと色々セキュリティダメージが出ます。
下記はコード再現仕方なので、テスト環境で実行するともっと理解が出来ると思います。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
土曜日, 3月 06, 2010
Todd Miller's「sudo」のバグ再現説明
本件のバグはCVE-2010-0426で書いてあるけれども説明は足りなくて沢山管理者は直ぐにアップデートするかしないかの判断が難しそうですね。
分りやすくにします、本件の問題は危険です。pseudoコマンド有効でダブルファイル名問題が出て、悪戯実行権限を作れる可能性が高いです。ぶっちゃけ言うとrootkitソフト/ハッカーアタック/CGIscriptはこのバグを使うと色々セキュリティダメージが出ます。
下記はコード再現仕方なので、テスト環境で実行するともっと理解が出来ると思います。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
分りやすくにします、本件の問題は危険です。pseudoコマンド有効でダブルファイル名問題が出て、悪戯実行権限を作れる可能性が高いです。ぶっちゃけ言うとrootkitソフト/ハッカーアタック/CGIscriptはこのバグを使うと色々セキュリティダメージが出ます。
下記はコード再現仕方なので、テスト環境で実行するともっと理解が出来ると思います。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿