土曜日, 3月 06, 2010

Todd Miller's「sudo」のバグ再現説明

本件のバグはCVE-2010-0426で書いてあるけれども説明は足りなくて沢山管理者は直ぐにアップデートするかしないかの判断が難しそうですね。
分りやすくにします、本件の問題は危険です。pseudoコマンド有効でダブルファイル名問題が出て、悪戯実行権限を作れる可能性が高いです。ぶっちゃけ言うとrootkitソフト/ハッカーアタック/CGIscriptはこのバグを使うと色々セキュリティダメージが出ます。
下記はコード再現仕方なので、テスト環境で実行するともっと理解が出来ると思います。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿