【注意喚起】sudoの脆弱性について
2021年2月22日 11:00 | その他のお知らせ |
お知らせ公開日:2021年1月28日
sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)が公開されました。
sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があるとのことです。
以下のJPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。
-
詳細は以下をご覧ください。
- sudoの脆弱性(CVE-2021-3156)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2021/at210005.html