sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性
2019年10月16日(水)
管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。
今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
その他のニュース
- 2025/1/14 「MX Linux 23.5」リリース
- 2025/1/14 「OpenZFS 2.3.0」リリース
- 2025/1/13 3Dデータ処理ライブラリ集「Open3D 0.19」リリース
- 2025/1/13 バージョン管理システム「Git 2.48.0」リリース
- 2025/1/13 Webブラウザ「Firefox 134」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Microsoft Windowsに、UNIXライクの「sudo」コマンドを搭載
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- 自宅サーバーをみんなで使う
- WordPress コース 2nd Stage を攻略しよう(Linux 仮想マシン編)
- 強制アクセス制御(SELinux)の基礎
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- 「GNU Patch」に複数の脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開