アカウント名:
パスワード:
bashの場合なら.bash_profileとか.bashrcに悪意のあるコマンドを仕込んどいてログインしたら自動実行しちゃう感じか
ログイン時だと、そのユーザーの権限内でしか動作しないけれど、この脆弱性の場合、署名入りのパッケージをインストールした際にzshが起動されることがあり、起動されたzshがzshenvファイルを実行した結果、zshenvファイルが特権実行される。
わからないなら喋るな
さらっと修正したとか言ってるけどどんな修正したんだろうzshenvファイルを使用できなくしたの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
うっかりさん (スコア:0)
bashの場合なら.bash_profileとか.bashrcに悪意のあるコマンドを仕込んどいてログインしたら自動実行しちゃう感じか
Re:うっかりさん (スコア:3, 参考になる)
ログイン時だと、そのユーザーの権限内でしか動作しないけれど、
この脆弱性の場合、署名入りのパッケージをインストールした際にzshが起動されることがあり、
起動されたzshがzshenvファイルを実行した結果、zshenvファイルが特権実行される。
Re: (スコア:0)
わからないなら喋るな
Re: (スコア:0)
さらっと修正したとか言ってるけどどんな修正したんだろう
zshenvファイルを使用できなくしたの?