アカウント名:
パスワード:
/etc/zshenvとか~/.zshenv弄れる時点でそこまでは既に侵害されてるのよね?矯正アクセス制御みたいな「たとえrootでも何でもできるわけじゃないよ」っていう制限がバイパスされちゃうって事かしら
そういう事。MacのMAC(強制アクセス制御 [wikipedia.org])で、rootでもなんでも出来る訳じゃなくなったから、抜け道としてこの脆弱性が利用されうる。Windowsでもそうだけど、Administrators権限持っていても出来る事は制限されてるので、SYSTEM権限でどうにか動かそうとするような奴ね。
ドライバレベルの権限としてはあれこれできちゃうわけですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
よくわからん (スコア:0)
/etc/zshenvとか~/.zshenv弄れる時点でそこまでは既に侵害されてるのよね?
矯正アクセス制御みたいな「たとえrootでも何でもできるわけじゃないよ」っていう制限がバイパスされちゃうって事かしら
Re: (スコア:1)
そういう事。
MacのMAC(強制アクセス制御 [wikipedia.org])で、rootでもなんでも出来る訳じゃなくなったから、抜け道としてこの脆弱性が利用されうる。
Windowsでもそうだけど、Administrators権限持っていても出来る事は制限されてるので、SYSTEM権限でどうにか動かそうとするような奴ね。
Re:よくわからん (スコア:0)
ドライバレベルの権限としては
あれこれできちゃうわけですね