sudo脆弱性に関する注意喚起(CVE-2021-3156)

 2021.02.04  三和コムテック

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。
JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

sudo のバージョンが 1.8.2 から 1.8.31p2 の間、または 1.9.0 から 1.9.5p1 の間で影響のある可能性があります。
各ディストリビューションにおける対象バージョンは、ディストリビュータの情報をご参照ください。

また、以下のコマンドで影響を受けるか確認することもできるようです。(*)

sudoedit -s /

上記コマンドの実行結果において
"sudoedit:"から始まるエラーが表示されると脆弱性の影響あり
"usage:"から始まるエラーが表示されると影響なし


(*)ディストリビューションや実行する環境により挙動が異なる可能性があり、
詳細は各ディストリビューションなどの情報をご参照ください。

三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
OSの認証情報をセットした内部ネットワークからの診断を行うことも可能です。
お気軽にお問い合わせください。

Webセキュリティ診断のご紹介ページはこちら
SCT SOLUTION BOOK
スレットインテリジェンスとは
GitHubへのソースコード流出問題を考える

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
セキュリティ

2024.02.26

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス
セキュリティ

2024.01.25

対岸の火事ではない!、英国史上、最大の冤罪事件
sudo脆弱性に関する注意喚起(CVE-2021-3156)
ブログ無料購読のご案内

RECENT POST 最新記事

実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット

自治体でビジネスチャットの導入が増えている理由とは?導入するメリット

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP