sudoは、意外に危ない

楽に確実に保守管理をしたい。

ここでいう確実というのは、セキュリティホールとか、バグ、不具合を追っかけ続けるのが大変で
システムの構成によっては、不具合が出たり

特に、バージョン違いで、仕様が変わったりすると、そりゃもう大変で
全ての組み合わせを検証するのは、時間的、コスト的に不可能に近い。

そんな訳で、dockerを使ったりするのだが
組み合わせ方によっては、セキュリティホールになったりする。

特に、sudoっていうのが、意外に危なくて
root権限がないユーザーでも昇格できる脆弱性があったりする。

これ、以前から、やばいなっとは思っていた。１０年以上前から脆弱性が存在していて
ハッカーの間では、うすうす気がついていた人多い。

sudoの脆弱性は、去年発表されたのは、pwfeedbackにバグがあり、スタックオーバーフローベースの攻撃が可能

そんな訳で、実装する時は、保守コストが低くて、つまり手間がかからなくって、セキュリティホールが少ない組み合わせを考えないと
後で大変な思いをする。

私が知っているネットワークを売っている業者でも、セキュリティホールありまくりだし、そこを指摘すると
そもそも、インターネットにつないでいるということは、侵入されても仕方がないと、逆ギレされてしまった。

そういうのが、複数社あるのと、やはりコスト的に、セキュリティを強化するのは、困難っていう会社もある。
「対策は、祈るしかない」っていう所多い。

MASAOKA アスペルガー的発想からの独り言 Ver2