sudoコマンドに致命的な脆弱性 パスワード不要で特権昇格可能 macOS, Linux, UNIX系OSなど対象

[0001 ベンガル(宮城県) [US] 2021/01/31(日) 09:13:38.18 ID:F66NL+4P0●]

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても
特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。

sudoコマンドの開発者は2021年1月26日（現地時間）、sudoコマンドに深刻なヒープベースのバッファオーバーフローの
脆弱（ぜいじゃく）性（CVE-2021-3156）が存在すると伝えた。

この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっても認証を経ずに特権ユーザーに昇格できるとされる。
攻撃者がシステム侵入後に特権昇格をする際に悪用される可能性もある。

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html