sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性
2019年10月16日(水)
管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。
今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Microsoft Windowsに、UNIXライクの「sudo」コマンドを搭載
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- 自宅サーバーをみんなで使う
- WordPress コース 2nd Stage を攻略しよう(Linux 仮想マシン編)
- 強制アクセス制御(SELinux)の基礎
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- 「GNU Patch」に複数の脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開