พบช่องโหว่ใน sudo ทำให้สามารถเขียนไฟล์ใดๆในเครื่องโดยใช้สิทธิ์ root ได้

sudo เป็นคำสั่งยอดนิยมใน Linux ในการใช้งานเพื่อใช้สิทธิ์ root ในการรันคำสั่งชั่วคราว ซึ่งมีมากับ Linux มาแต่ไหนแต่ไร ล่าสุดมี Qualys ได้พบช่องโหว่ใน sudo ทำให้สามารถเพิ่มสิทธิ์ในการทำงานของ user ผ่านคำสั่งดังก่ลาวได้ Qualys บริษัท Security ชื่อดังพบช่องโหว่ใน sudo command ซึ่งได้ CVE เป็น CVE-2017-1000367 พบว่า function get_process_ttyname() ซึ่งเป็น function การตรวจสอบ tty…
View Post

ความแตกต่างระหว่าง su และ sudo

ความแตกต่างที่เหมือนกันระหว่าง sudo และ su หากใครก็แล้วแต่ที่ต้องดูแลระบบ Linux คงต้องเคยใช้คำสั่ง sudo และ su อย่างแน่นอน แน่นอนว่าการใช้งานคำสั่งทั้ง 2 ใช้เพื่อให้ได้สิทธิ์การทำงานของ root โดยคนทั่วไปจะรู้ความแตกต่างแค่ว่า sudo จะใช้ password ของ user นั้นๆแต่หากเป็น su จะใช้ password ของ root user เคยสงสัยมั้ยว่าจริงๆแล้วมันมีความแตกต่างกันมากน้อยแค่ไหน และในกรณีใดถึงควรจะใช้คำสั่งใด…
View Post