Sudoに脆弱性発覚

Linuxシステムにおいて、プロセスのttyのデバイス番号を区別する「Sudo」に脆弱性が潜んでいることをSudoがWebサイトにて公表しており、また、利用者に向けてアップデートを呼びかけています。


引用元:https://www.sudo.ws/alerts/linux_tty.html

 

概要

本件の脆弱性は「CVE-2017-1000367」に分類されるもので、Sudoを介しコマンド(命令)を実行する権限を有する第三者により、正規のユーザの意図に反したファイルの上書きを可能とする欠陥です。

これを悪用されると、システム管理者の権限へのアクセスを許可する可能性、つまり、コンピュータをのっとられる可能性があります。

脆弱性を持つ可能性のあるSudoは、「Sudo 1.8.6p7」から「1.8.20p1」であり、現在Webサイトにて提供されている「Sudo 1.8.20p2」は脆弱性の修正が施されているとのことです。

 

関連リンク

平成29年第1四半期における脆弱性 TrendMicroの見解

Sambaに脆弱性

 SOYのCMSに脆弱性

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop