sudo脆弱性に関する注意喚起(CVE-2021-3156)

 岡山 大

先日sudoコマンドの脆弱性(CVE-2021-3156)が報告されました。
JPCERTからも注意喚起が行われ、今後、実証コードなどが公開され権限昇格に悪用される可能性が指摘されております。

sudo のバージョンが 1.8.2 から 1.8.31p2 の間、または 1.9.0 から 1.9.5p1 の間で影響のある可能性があります。
各ディストリビューションにおける対象バージョンは、ディストリビュータの情報をご参照ください。

また、以下のコマンドで影響を受けるか確認することもできるようです。(*)

sudoedit -s /

上記コマンドの実行結果において
"sudoedit:"から始まるエラーが表示されると脆弱性の影響あり
"usage:"から始まるエラーが表示されると影響なし


(*)ディストリビューションや実行する環境により挙動が異なる可能性があり、
詳細は各ディストリビューションなどの情報をご参照ください。

三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
OSの認証情報をセットした内部ネットワークからの診断を行うことも可能です。
お気軽にお問い合わせください。

Webセキュリティ診断のご紹介ページはこちら

関連記事

OSのセキュリティ対策|アップデートは必須?サポート切れのセキュリティ解説も徹底解説
SCT Security Solution Book
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
→ 岡山 大の他の記事を読む
スマート電球のセキュリティリスク
「Windows」アップデートの悪用危険性

RECENT POST「セキュリティ」の最新記事

IPA「情報セキュリティ10大脅威2026」から読むサイバー攻撃の最新傾向と企業が取るべき対策
セキュリティ

2026.02.06

IPA「情報セキュリティ10大脅威2026」から読むサイバー攻撃の最新傾向と企業が取るべき対策
【2025年最新】ランサムウェア攻撃の対策完全ガイド|被害を防ぐ7つの方法
セキュリティ

2026.01.13

【2025年最新】ランサムウェア攻撃の対策完全ガイド|被害を防ぐ7つの方法
WordPressがマルウェアに感染した時の症状・駆除方法・予防策を徹底解説
セキュリティ

2026.01.13

WordPressがマルウェアに感染した時の症状・駆除方法・予防策を徹底解説
年末年始のサイバー攻撃を振り返る|休暇明けに必ず実施したいセキュリティチェックリスト
セキュリティ

2026.01.09

年末年始のサイバー攻撃を振り返る|休暇明けに必ず実施したいセキュリティチェックリスト
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2026 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP