【概要】
| 日時 | CVE番号 | NDV | 備考 |
|---|---|---|---|
| 2017/06/02 | CVE-2017-1000367 | *1 | sudo 1.8.20 以前に脆弱性 |
| 2019/10/15 | CVE-2019-14287 | ||
| 2021/01/26 | CVE-2021-3156 |
【ニュース】
■2019年
◆Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (Engadget, 2019/10/15)
https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000
■2021年
◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39)
[新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる]
https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileg
⇒ https://vul.hatenadiary.com/entry/2021/01/26/000000
◆sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる (ITmedia, 2021/01/28 15:34)
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい
https://www.itmedia.co.jp/enterprise/articles/2101/28/news122.html
⇒ https://vul.hatenadiary.com/entry/2021/01/28/000000
◆sudoコマンドに特権昇格の脆弱性、アップデートを - JPCERT/CC (マイナビニュース, 2021/01/28)
https://news.mynavi.jp/article/20210128-1676286/
⇒ https://vul.hatenadiary.com/entry/2021/01/28/000000_1
【ブログ】
■2019年
◆sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) (SIOS, 2019/10/15 05:54)
https://security.sios.com/vulnerability/sudo-security-vulnerability-20191015.html
⇒ https://vul.hatenadiary.com/entry/2019/10/15/000000_1
◆sudo の特権昇格バグはなぜ起こったのか (Big Sky, 2019/10/16)
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
⇒ https://vul.hatenadiary.com/entry/2019/10/16/000000_1
【公開情報】
■2019年
◆Potential bypass of Runas user restrictions (SUDO, 2019/10/14)
https://www.sudo.ws/alerts/minus_1_uid.html
⇒ https://vul.hatenadiary.com/entry/2019/10/14/000000
■2021年
◆Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156) (Qualys, 2021/01/26)
https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
⇒ https://vul.hatenadiary.com/entry/2021/01/26/000000_1
【検索】
google: CVE-2017-1000367
google:news: CVE-2017-1000367
google: CVE-2019-14287
google:news: CVE-2019-14287
google: CVE-2021-3156
google:news: CVE-2021-3156
google: Stack Clash
google:news: Stack Clash
google: sudo 脆弱性
google:news sudo 脆弱性
google: sudo vulnerability
google:news: sudo vulnerability
【関連まとめ記事】
◆Linux 脆弱性 (まとめ)
https://vul.hatenadiary.com/entry/Linux
