2017/05/31 08:54:39
KeithYokoma
おお
2017/05/31 09:02:39
tmatsuu
日本語記事きてた。いやぁしかしCVEが半年で10万か。1万ではなく10万だぜ。まじかよ→100万だった。それと100万から始まるナンバリングがあるとのこと
2017/05/31 09:11:33
tmtms
"SELinuxがシステムで有効になっていると発生します" / SELinux こわい! #FUD
2017/05/31 09:11:46
deg84
これは辛い
2017/05/31 09:13:39
y___u
SElinuxとsudoの合わせ技
2017/05/31 09:26:38
k-side
“SELinux自体に問題がある訳ではありませんが”
2017/05/31 09:37:15
netcraft3
sudoに脆弱性があるのか…。
2017/05/31 09:39:13
mkt
“SELinux自体に問題がある訳ではありません。”
2017/05/31 09:40:31
ot2sy39
よりによってsudoに、しかもSELinuxが「有効」だと発現するって。
2017/05/31 09:46:29
mattn
あー。うまいな。
2017/05/31 09:52:13
ghrn
公式情報がサクッと見つからないが、今年はCVE番号に連番振ってない気がする
2017/05/31 09:53:56
bottomzlife
「よりによってsudoに」って反応は意外だな。いにしえの時代にはsudoは危ないから嫌悪されまくってたのだが
2017/05/31 09:58:30
nabetama
“SELinuxがシステムで有効になっていると発生します”
2017/05/31 10:06:13
vvakame
"SELinux自体に問題がある訳ではありません。" なるほどこういう…(ようするにsudoのバグなんだな
2017/05/31 10:09:29
fukuiretu
おっと...
2017/05/31 10:13:00
diabah_blue
なかなかあかん。
2017/05/31 10:21:47
cybergene
“sudoのSELinuxサポート時の動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。”おいおい・・・
2017/05/31 10:23:01
alovesun
無効にしてるマンは潜伏の流れだな…客から確認依頼が来てどう答えるかアレする感じのw
2017/05/31 10:23:47
enemyoffreedom
「SELinux自体に問題がある訳ではありませんが、sudoのSELinuxサポート時の動作も悪用しているので、SELinuxがシステムで有効になっていると発生します」
2017/05/31 10:25:50
longroof
SELinuxが有効な場合にのみsudoの脆弱性が(´・ω・`)?えっ…えっえっ…!?!?!?!?
2017/05/31 10:29:33
dev-masahiro
毎回SuSEに見えてイラッとする
2017/05/31 10:31:06
hiby
やはりSELinuxは害悪(原理主義並感
2017/05/31 10:31:57
kazoo_oo
”SELinuxがシステムで有効になっていると発生します。”
2017/05/31 10:32:56
jsteins
ただでさえ嫌われてるSELinuxがさらに嫌われそうw
2017/05/31 10:36:27
tachi3927
これの話ね
2017/05/31 10:48:31
ozuma
CVE番号のバッファオーバーフロー起きそう
2017/05/31 10:48:33
mumincacao
sudo で一部こまんどのみに限定してるろーかるゆーざが対象かぁ・・・ 機能限定でも信用できないひとに sudo 権限なんてそうそう渡さないから直ちに影響はなさそうかなぁ?(・x【みかん
2017/05/31 10:55:49
uunfo
「SELinux自体に問題がある訳ではありません」が「SELinuxがシステムで有効になっていると発生します」/条件に合う環境がそうあるとは思えないけど合致してたら死ねる/CVEが10万超えてるって本当?100万番台のCVEは何?
2017/05/31 10:56:15
garage-kid
100
2017/05/31 10:57:35
sucelie
なるほど、やはりSELinuxを無効すればいいのか(違
2017/05/31 10:59:04
touka_tt
“SELinuxがシステムで有効になっていると発生します。”
2017/05/31 11:00:38
masayoshinym
”SELinux自体に問題がある訳ではありません。”“SELinuxがシステムで有効になっていると発生します。”
2017/05/31 11:16:06
typex2
解説が分かりにくいので原文参照を推奨。sudoがttyを/dev/ptsの下のみを検索すべきなのに/dev以下を検索してしまうので、誰でも書き込み出来るフォルダが/dev配下にあると攻撃したいファイルにリンク貼って書き換えらる。
2017/05/31 11:16:15
kenzy_n
sudoに脆弱性とな
2017/05/31 11:18:16
anoncom
SELinuxが悪いわけではないのにSELinuxを有効にしていると発生する。そしてよくある初級者向けチュートリアルではSELinuxはdisabledにされてたりする……
2017/05/31 11:32:02
moccos_info
selinuxが悪いわけではないが、selinux入れてもどうせ完璧ではないのだから無効にしよう…という流派には追い風か
2017/05/31 11:57:52
ohaan
また、「SELinuxは扱いが難しいから無効推奨」と言う意見が勝ってしまうのか。ちなみにLinux標準教科書では「SELinuxはdisabled」と記載されている。
2017/05/31 12:02:41
kumaroku
本日の( ゚д゚)ポカーン
2017/05/31 12:15:11
mandrakenao
"SELinuxがシステムで有効になっていると発生します。"
2017/05/31 12:24:00
John_Kawanishi
「「SELinux自体に問題がある訳ではありません。sudoのSELinuxサポート時の動作も悪用しているのでSELinuxがシステムで有効になっていると発生します」無効にしてたから影響無かった(焦
2017/05/31 12:24:18
masatomo-m
MLSじゃないSELinux(Targetedモード)なんて害悪しかないという話かと。MLS有効になってればroot取られてもそれだけでは出来ること限られるよね
2017/05/31 12:33:04
kuniku
「SELinuxがシステムで有効になっていると発生します。」 マジカ! ネタじゃなく。SELinux自体に問題がある訳ではありません。はboldになっていた
2017/05/31 12:35:15
reachout
影響するシステム山ほどあるなこれ
2017/05/31 12:35:16
cheep-int
sudoは須藤さんがつくったものと思ってたことある
2017/05/31 12:38:13
kazutomo
SELinuxなんて使うから…
2017/05/31 12:47:02
kisiritooru
これじゃsudoにgenkiが無くなる。(須藤元気)
2017/05/31 12:56:34
JULY
SELinux がきちんと防御できるケースを紹介しておこう。 https://access.redhat.com/security/vulnerabilities/3034621
2017/05/31 14:02:02
yosuke_furukawa
すごい、sudoのttyname関数の脆弱性をついて、標準出力やエラー出力経由して任意のファイルを指定させてsudoer書き換えとかかっこよすぎる
2017/05/31 14:02:15
motchang
かっこいい!
2017/05/31 14:12:32
rjge
“SELinux自体に問題がある訳ではありません” ただし ”sudoのSELinuxサポート時の動作も悪用しているので、SELinuxがシステムで有効になっていると発生します” SELinuxのせいじゃないけどSELinuxを殺せと遠回しに…
2017/05/31 14:12:53
zu2
“SELinuxがシステムで有効になっていると発生します”
2017/05/31 14:32:52
sho
この件でSELinuxをdisってる人、どういう神経なのだろう。
2017/05/31 14:45:33
YukeSkywalker
「有効になっていると発生します」コワイ!
2017/05/31 15:05:38
namikawamisaki
sestatusをうちまくる
2017/05/31 15:06:13
iww
『SELinuxがシステムで有効になっていると発生します。』 ッシャーオラー!   どのディストリビューションも対応が早い
2017/05/31 15:12:43
hiromo2
SELinux自体に問題がある訳ではありませんSELinux自体に問題がある訳ではありませんSELinux自体に問題がある訳ではありません
2017/05/31 16:08:56
wdr_s
SELinuxが悪いわけじゃないけど、SELinuxを入れてるほうが(この件に限っては)危ないというパターン。
2017/05/31 16:56:07
kitaj
SELinuxのせいじゃないのにね
2017/05/31 18:11:26
Soraneko
“SELinuxがシステムで有効になっていると発生します。 ”
2017/05/31 18:29:18
ore_de_work
OpenBSD「doasはいいぞ」 sudoの機能に対するソースの量はおかしいと思うわ。
2017/05/31 18:43:06
Cald
やはりSElinuxはいらない子
2017/05/31 19:17:34
chopapapa
SELinuxを無効にしている俺に隙は無かった……
2017/05/31 19:18:23
onefootinthegrave
無効は正義
2017/05/31 19:18:47
rryu
TTYのデバイス番号をprocのstatファイルから取得する際にプロセス名にスペースが入ることが考慮されていないのでフィールドをずらしてデバイス番号を偽装できる脆弱性か…
2017/05/31 19:28:06
s_nagano
相当ヤバイ気がする
2017/05/31 19:35:15
dowhile
バカな・・頑張ってSELinux有効で必死こいているのに・・。/最近判明したSAMBAのバグもSElinux有効だと防げたから!
2017/05/31 19:48:51
mh615033891
設定ファイルの読み書きAPIはシステムが提供して強制すべきなんだよなあ。(おっと誰かきたような。)
2017/05/31 19:49:37
PowerEdge
sudo keytool -genkey
2017/05/31 20:33:46
indication
いくら読んでも再現方法が思い浮かばない。/devって0777だったかな?
2017/05/31 21:22:13
whoge
冗談みたいなCVE値やめろ
2017/05/31 21:25:05
mongrelP
「SELinuxがシステムで有効になっていると発生します」セキュリティ保護とは…?
2017/05/31 21:34:24
ya--mada
CVEなっが!
2017/05/31 21:39:50
nedobaru
脆弱性
2017/05/31 21:43:00
Mu_KuP
まーたSELinuxが悪者にされてしまう…/しかしヒドイ脆弱性だこら。対応しなきゃなぁ。
2017/05/31 22:57:13
y-kawaz
sudo側にselinux対応用のコードがありそこにバグがあったって事か。無駄に複雑化する事は周辺にバグを生みやすくなるから害悪、という観点からしたら、selinux自体のバグではないけど、selinuxの問題であるとは言えるかな。
2017/05/31 23:03:30
asuka0801
“/dev/shm以下のシンボリックリンクがsudoによって開かれる前に別のファイルへのリンクに置き換えることが出来れば、標準出力や標準エラーに任意のファイルを指定することが出来” なるほど
2017/05/31 23:34:24
cl-gaku
SELinux無効のレガシー運用で助かったか
2017/06/01 01:01:52
tanakh
よっしゃselinux無効にしよ(´・_・`)
2017/06/01 10:38:03
wtatsuru
SELinux自体は悪くないよ無効にしないで!と書いてある
2017/06/01 11:31:16
akahigeg
やはりSELinuxは人類には早すぎる
2017/06/01 13:19:27
nharuki
まじかよ。SELinux最低だな(違
2017/06/01 13:22:39
richard_raw
SELinuxとばっちりでかわいそうです><
2017/06/01 20:23:48
wnoguchi0727
今日 CentOS にも sudo のパッチ来てたね
2017/06/03 13:21:41
kita-tuba
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 )