TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: sudo > sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる

ツール: sudo 脆弱性: 権限昇格 脆弱性: CVE-2021-3156

【ニュース】

◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34)

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html


【関連まとめ記事】

全体まとめ
 ◆Linux 脆弱性 (まとめ)

◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022