Linux sudoコマンドに権限昇格の脆弱性が見つかる

2017.06.02 岡山大

Linux のコマンドsudo に特権権限への脆弱性が報告されています。

脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。

該当のシステムにおいて、sudoにてコマンドを使用できるユーザは、/etc/shadowや/etc/sudoers などのファイルを上書きすることで、自身のユーザを特権ユーザーへと昇格して、システムへの特権を取得することが可能となります。

該当する場合には、各ディストリビューション配布ベンダからの情報を参照して対応することを推奨します。

参照:
https://www.sudo.ws/alerts/linux_tty.html
https://oss.sios.com/security/sudo-security-vulnerability-20170531

OSのセキュリティ対策｜アップデートは必須？サポート切れのセキュリティ解説も徹底解説

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む