sudoに不正なコマンド実行および情報漏洩の恐れがある脆弱性
2019年10月16日(水)
管理者権限が必要なコマンドをrootユーザになることなく実行するツール「sudo」に脆弱性が発見された(CVE-2017-1000367/CVE-2017-1000368)。
今回発見された脆弱性は、不正な特権昇格の脆弱性(CVE-2017-1000367)および不正なコマンドの実行および情報漏洩の危険がある脆弱性(CVE-2017-1000368)。いずれも設定次第で危険を回避できるが、危険な脆弱性であり、脆弱性を修正するアップデートが提供されているため、sudoが利用できるシステムの管理者にはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
その他のニュース
- 2025/3/30 Operaに搭載された生成AI「Aria」にタブコマンド機能を追加
- 2025/3/28 Zorin Group、Linuxディストリビューション「Zorin OS 17.3」をリリース
- 2025/3/28 「LibreOffice 25.2.2/24.8.6 Community」リリース
- 2025/3/27 「Vivaldi 7.2」リリース
- 2025/3/26 Linuxカーネル「Linux 6.14」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Microsoft Windowsに、UNIXライクの「sudo」コマンドを搭載
- 「nerdctl」で最新の「containerd」の機能を試す
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- 自宅サーバーをみんなで使う
- WordPress コース 2nd Stage を攻略しよう(Linux 仮想マシン編)
- 強制アクセス制御(SELinux)の基礎
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- Windows版のVMware Workstationに複数の脆弱性、アップデートが公開
- 「GNU Patch」に複数の脆弱性