GIGAZINE

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの ...

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。 この脆弱性は 2011年7月 から存在しており、各Linuxディストリビューションは修正対応を発表しています。
note

【Linux】sudoを「使える」から「壊せる・守れる」理解へ

として使われがちです。私自身も、これまで深く考えずに使ってきました。 しかし実際に仕組みを追ってみると、sudoは非常に強力である一方、理解せずに触ると一瞬で詰む危険な存在でもあります。 sudoersの設定を誤れば、root権限を完全に失い、復旧不能 ...
note

【Linux】rootログイン禁止令。「sudo」で守るサーバーの平和

Linuxサーバーを構築する際、最初に教わるセキュリティの鉄則。それは 「rootで直接ログインするな」 です。 何でもできてしまう神の権限(root)で作業を続けることは、操作ミスによるシステム破壊のリスクと常に隣り合わせだからです。 そこで登場する ...