【ニュース】
◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000
◆実行順序から解き明かす、sudoコマンドの脆弱性(CVE-2019-14287)が発生した理由 (@IT, 2019/11/18 05:00)
https://www.atmarkit.co.jp/ait/articles/1911/18/news014.html
⇒ https://vul.hatenadiary.com/entry/2019/11/18/000000
【ブログ】
◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000_1
◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
⇒ https://vul.hatenadiary.com/entry/2019/10/16/000000_1
◆sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC, 2019/10/16)
https://www.jpcert.or.jp/newsflash/2019101601.html
⇒ https://vul.hatenadiary.com/entry/2019/10/16/000000
【公開情報】
◆Potential bypass of Runas user restrictions (sudo, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
⇒ https://vul.hatenadiary.com/entry/2019/10/14/000000
【関連まとめ記事】
◆Sudoの脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Sudo