Copyright ©2024 Sanwa Comtec KK. All rights reserved.
sudo脆弱性に関する注意喚起(CVE-2021-3156)
2021.02.04 三和コムテック
2021.02.04 三和コムテック
先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。
JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。
sudo のバージョンが 1.8.2 から 1.8.31p2 の間、または 1.9.0 から 1.9.5p1 の間で影響のある可能性があります。
各ディストリビューションにおける対象バージョンは、ディストリビュータの情報をご参照ください。
また、以下のコマンドで影響を受けるか確認することもできるようです。(*)
sudoedit -s /
上記コマンドの実行結果において
"sudoedit:"から始まるエラーが表示されると脆弱性の影響あり
"usage:"から始まるエラーが表示されると影響なし
(*)ディストリビューションや実行する環境により挙動が異なる可能性があり、
詳細は各ディストリビューションなどの情報をご参照ください。
三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
OSの認証情報をセットした内部ネットワークからの診断を行うことも可能です。
お気軽にお問い合わせください。
Webセキュリティ診断のご紹介ページはこちら
この記事が気に入ったら
いいねしよう!