Linux sudoコマンドに権限昇格の脆弱性が見つかる

 2017.06.02  三和コムテック

Linux のコマンドsudo に特権権限への脆弱性が報告されています。

脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。

該当のシステムにおいて、sudoにてコマンドを使用できるユーザは、/etc/shadowや/etc/sudoers などのファイルを上書きすることで、自身のユーザを特権ユーザーへと昇格して、システムへの特権を取得することが可能となります。

該当する場合には、各ディストリビューション配布ベンダからの情報を参照して対応することを推奨します。

参照:
https://www.sudo.ws/alerts/linux_tty.html
https://oss.sios.com/security/sudo-security-vulnerability-20170531
SCT SOLUTION BOOK
IPAがWannaCryの感染実演デモを公開
自動車会社が本物のソフトウェア会社になるためには

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.05.17

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
セキュリティ

2024.05.13

NIST コンプライアンス 2024 完全ガイド
セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
Linux sudoコマンドに権限昇格の脆弱性が見つかる
ブログ無料購読のご案内

RECENT POST 最新記事

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
NIST コンプライアンス 2024 完全ガイド

NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP