Linux sudoコマンドに権限昇格の脆弱性が見つかる

 2017.06.02  三和コムテック

Linux のコマンドsudo に特権権限への脆弱性が報告されています。

脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。

該当のシステムにおいて、sudoにてコマンドを使用できるユーザは、/etc/shadowや/etc/sudoers などのファイルを上書きすることで、自身のユーザを特権ユーザーへと昇格して、システムへの特権を取得することが可能となります。

該当する場合には、各ディストリビューション配布ベンダからの情報を参照して対応することを推奨します。

参照:
https://www.sudo.ws/alerts/linux_tty.html
https://oss.sios.com/security/sudo-security-vulnerability-20170531
SCT Security Solution Book
[WannaCrypt] MS17-010 の適用状況の確認方法について
自動車会社が本物のソフトウェア会社になるためには

RECENT POST「セキュリティ」の最新記事

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
セキュリティ

2025.10.06

アサヒビールを襲ったサイバー攻撃に関する 現時点での攻撃手法と対策の考察
Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
Linux sudoコマンドに権限昇格の脆弱性が見つかる
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP