sudo脆弱性に関する注意喚起(CVE-2021-3156)

 2023.06.06  三和コムテック

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。
JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

sudo のバージョンが 1.8.2 から 1.8.31p2 の間、または 1.9.0 から 1.9.5p1 の間で影響のある可能性があります。
各ディストリビューションにおける対象バージョンは、ディストリビュータの情報をご参照ください。

また、以下のコマンドで影響を受けるか確認することもできるようです。(*)

sudoedit -s /

上記コマンドの実行結果において
"sudoedit:"から始まるエラーが表示されると脆弱性の影響あり
"usage:"から始まるエラーが表示されると影響なし


(*)ディストリビューションや実行する環境により挙動が異なる可能性があり、
詳細は各ディストリビューションなどの情報をご参照ください。

三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
OSの認証情報をセットした内部ネットワークからの診断を行うことも可能です。
お気軽にお問い合わせください。

Webセキュリティ診断のご紹介ページはこちら

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは
セキュリティ

病院の情報システム部門が知るべきサイバー攻撃の手法と初動対応とは

もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 
セキュリティ

もっとも身近で危険なアタックサーフェス 「ファームウェア」にご注意を! 

サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは
セキュリティ

サイバー攻撃の事例から学ぶ!企業が今すぐ実践すべき対策とは

サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説
セキュリティ

サイバー攻撃の対策方法とは?最新脅威と対策一覧を徹底解説

sudo脆弱性に関する注意喚起(CVE-2021-3156)
ブログ無料購読のご案内

おすすめ資料

PAGETOP