2021-01-28

sudoに脆弱性っ!?

投稿者: KuRo

この記事で紹介していること

sudo に バッファオーバーフローの脆弱性!! 今すぐ更新!

2021年1月26日 sudo の脆弱性が発表されました。
(情報元:JPCERT

各ディストリビュータの対応

各ディストリビューション等はすでにパッチアップデートに対応済みです。

各ディストリビュータの対応に関するリンク
ざっと検索した結果です。

内容

バッファオーバーフローにより、root権限に昇格する可能性

どんなとき?

sudoersファイルがある場合
sudo 1.8.2 – 1.8.31p2
sudo 1.9.0 – 1.9.5p1 が対象

sudoってなに? sudoersってなに?

UNIX系OS(Linuxとか)で、非管理者権限のユーザが管理者権限を必要とするコマンドを発行しようとするときに、コマンドの前に sudo と入れると、管理者と同等の権限でコマンドを実行できる仕組みです。

通常、管理者ユーザ「root」は、ログインができないようになっていて、管理者権限を必要とする人に与えられたアカウントにも、管理者権限を通常は与えないのがセオリーです。
ただし、sudo の権限を与えることにより、ログインしただけでは管理者権限はないものの、sudo を利用して管理者権限が必要な作業ができるようにしているんですね。

この「sudo の権限を与える」手段の一つが「sudoersファイル」を設定することです。

普通にWindowsだけ使っている人はダイジョブ

主にLinuxのレンタルサーバでウェブサイトなどを運用している人には関係しますが、提供会社によって対応されているかと思います。

普通にWindowsを使って仕事やプライベートで利用しているという人は、自分のPCにこの脆弱性で被害を受けるということは、直接はないと思います。

時間があるときに検証してみたい・・・・