TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: CVE-2021-3156

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

【ニュース】 ◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34) sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。su…

sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC

【ニュース】 ◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28) https://news.mynavi.jp/article/20210128-1676286/ 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (まとめ) ◆Sudoの脆弱性 (まとめ) https://vu…

New Linux SUDO flaw lets local users gain root privileges

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

【公開情報】 ◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26) https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt 【関連まとめ記事】◆全体まとめ ◆Linux 脆弱性 (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017