トップ «前の日記(2006-05-08) 最新次の日記(2006-05-10)» 編集

Orz日記 by Akio Morita

ToDo:

15 SAD Fit[]回りの障害事例の解析
10 smart pointer版PEGクラスの再実装(Left Recursionまわり)

2006|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|06|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|07|08|09|10|11|12|

2013|01|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|06|07|08|10|12|

2016|01|02|03|05|06|08|10|11|

2017|01|02|03|04|05|06|07|09|10|11|12|

2018|01|02|03|04|06|07|08|09|10|11|12|

2019|01|03|04|05|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|09|10|11|12|

2024|01|02|03|04|05|06|07|08|09|10|11|

2006-05-09 [長年日記]

_ [雑記]b-dama

Y氏に、b-damaのアカウントを作らされてしまったw

仕方ないので、SADの PGIサポートの作業でもしようと、checkout用に ssh-keygenで鍵ペアの準備していたら...なぜか読み出せない秘密鍵が出来た...

パーミッションは、600でどこもおかしくは無いのに...って、何故に持ち主がrootなのですかw

/usr/bin/ssh-keygenが何故か -rwsrwxr-xになってる Orz

え〜と、セキュリティーホール発見ですか?

b-damaに於けるローカルユーザーによるファイル上書きが可能な脆弱性

/usr/bin/ssh-keygenのパーミッションが-rwsrwxr-xであるため、ローカルユーザーはssh-keygenを用いることでrootアカウントの権限が及ぶ範囲にある任意のファイルをssh-keygenが生成する秘密鍵で上書きできる

たぶん、/etc/の下とか/sbin/回りを上書きすると再起不能か? /sbin/mountあたりとか...

本日のツッコミ(全1件) [ツッコミを入れる]

_ Y氏 (2006-05-10 06:48)

えっと、もう一台あるNetBSDマシンの（某団体のサーバ）のHDDが逝った模様。今予備のディスクに交換し、NetBSDをインストール＆セットアップ中なり。ディスクを交換してミラーを仕込もうかと思っていた矢先の事故でした（泣）<br><br>逝ったディスクは/usrの一部以外は読めそうなので、セットアップ終了後吸い出す予定。で、そんなこんなで午前中休むです orz<br><br>眠い

カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記