/

Linux「sudo」コマンドに管理者権限奪う脆弱性

日経クロステック

サイバー攻撃対策を支援する民間団体JPCERTコーディネーションセンターは、基本ソフト(OS)のLinuxを含む多くのUNIXで広く使われているコマンド「sudo」に脆弱性「CVE-2021-3156」が公開されたと27日に発表した。sudoは一般権限のユーザーが管理者権限でコマンドを実行する場合に利用する。管理者権限を奪取される危険性があり、早急な対応が求められる。

「ヒープ」と呼ばれる領域に確保したバッファーの領域を超えてアクセスが可能になる。いわゆる「バッファーオーバーフロー」だ。「Baron Samedit」という名前がつけられている。脆弱性を発見した米セキュリティー企業クオリスによると、この脆弱性は2011年7月に公開されたバージョンから内在しており、10年近く発覚せずに残されてきたという。

対象とするバージョンはレガシー版としてサポートが終了した1.8.2~1.8.31p2と、現行の安定版の1.9.0~1.9.5p1。sudoの保守をしているトッド・ミラー氏はこの脆弱性に対応した1.9.5p2を公開済みで、「Ubuntu」や「Debian」など多くのディストリビューション(利用しやすい形にまとめたパッケージ)は改訂版を公開している。

(日経クロステック/日経NETWORK 北郷達郎)

[日経クロステック 2021年1月28日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン