アカウント名:
パスワード:
bashの場合なら.bash_profileとか.bashrcに悪意のあるコマンドを仕込んどいてログインしたら自動実行しちゃう感じか
ログイン時だと、そのユーザーの権限内でしか動作しないけれど、この脆弱性の場合、署名入りのパッケージをインストールした際にzshが起動されることがあり、起動されたzshがzshenvファイルを実行した結果、zshenvファイルが特権実行される。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
うっかりさん (スコア:0)
bashの場合なら.bash_profileとか.bashrcに悪意のあるコマンドを仕込んどいてログインしたら自動実行しちゃう感じか
Re:うっかりさん (スコア:3, 参考になる)
ログイン時だと、そのユーザーの権限内でしか動作しないけれど、
この脆弱性の場合、署名入りのパッケージをインストールした際にzshが起動されることがあり、
起動されたzshがzshenvファイルを実行した結果、zshenvファイルが特権実行される。