「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE

2021/02/01 12 users GIGAZINE sudo 特権 特権昇格 コマンド

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む

sudoの脆弱性（CVE-2021-3156）に関する注意喚起

2021/01/27 5 users sudo ローカルユーザ バッファオーバーフロー 注意喚起

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む

Privilege escalation via command line argument parsing - sudo - (CVE-2021-3156) - Red Hat Customer Portal

2021/01/27 6 users sudo Red Hat Customer Portal

Skip to main content 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important sudo ローカルユーザ 特権昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog

2021/01/26 10 users

The Qualys Research Team has discovered a heap overflow vulnerability in sudo, a near-ubiquitous utility available on major Unix-like operating systems. Any unprivileged user can gain root privileges on a vulnerable host using a default sudo configuration by exploiting this vulnerability. Sudo is... 続きを読む