パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性」記事へのコメント

  • by Anonymous Coward
    なんか不思議な数字だと思ったんだけど、1足した4294967296を1024で3回割ったら4になったので2の32乗であることが分かった。
    まあ、rootをID0として-1および設定最大値のIDに特殊な権限を与えるって発想は頷けるが、そんなに沢山のユーザがいることを想定しているのかな。不思議な数字だ。
    • ・ソースを読解
      ・ひたすら逐次実験的に
      ・特別そうな数字に当たりを付けて

      • by Anonymous Coward

        自作のUID検索(ランダムID生成、ユニークID生成等)関数の戻り値をエラー処理せずにsudoにぶち込んでたら、
        何故かroot権限で実行されるケースが起きて、原因調査してみたら、その自作関数がエラーで-1返していたのが発覚した。とか。

        • by Anonymous Coward on 2019年10月16日 10時16分 (#3701539)

          エラーで-1か!
          権限のいる処理なのでrootの状態になってユーザーID変更するが、
          本来なら指定したIDにならなかった場合、処理されないはずが、
          指定したIDの-1とエラーの-1が一致するから成功と誤認して
          ユーザーID変更失敗のrootのまま処理されるのか?

          親コメント

物事のやり方は一つではない -- Perlな人

処理中...