TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Sudoの脆弱性 (まとめ)

【概要】

日時 CVE番号 NDV 備考
2017/06/02 CVE-2017-1000367 *1 sudo 1.8.20 以前に脆弱性
2019/10/15 CVE-2019-14287
2021/01/26 CVE-2021-3156


【ニュース】

■2019年

◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
https://vul.hatenadiary.com/entry/2019/10/15/000000


■2021年

◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39)
[新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる]
https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileg
https://vul.hatenadiary.com/entry/2021/01/26/000000

◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34)

sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい

https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html
https://vul.hatenadiary.com/entry/2021/01/28/000000

◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28)
https://news.mynavi.jp/article/20210128-1676286/
https://vul.hatenadiary.com/entry/2021/01/28/000000_1


【ブログ】

■2019年

◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
https://vul.hatenadiary.com/entry/2019/10/15/000000_1

◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
https://vul.hatenadiary.com/entry/2019/10/16/000000_1


【公開情報】

■2019年

◆Potential bypass of Runas user restrictions (SUDO, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
https://vul.hatenadiary.com/entry/2019/10/14/000000


■2021年

◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26)
https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
https://vul.hatenadiary.com/entry/2021/01/26/000000_1


【検索】

google: CVE-2017-1000367
google:news: CVE-2017-1000367
google: CVE-2019-14287
google:news: CVE-2019-14287
google: CVE-2021-3156
google:news: CVE-2021-3156
google: Stack Clash
google:news: Stack Clash
google: sudo 脆弱性
google:news sudo 脆弱性
google: sudo vulnerability
google:news: sudo vulnerability


【関連まとめ記事】

全体まとめ

◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017