BLOGTIMES
« :: »
2021/01/28

sudo の脆弱性に注意(CVE-2021-3156)

  cve  jpcertcc 
このエントリーをはてなブックマークに追加

sudo に脆弱性が見つかったことがニュースになっていたのでメモ。
基本的には近々アップデートが降ってくるはずなので、それを待てば良いはずです。

sudoの脆弱性(CVE-2021-3156)に関する注意喚起

2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。

参考


    by hsur at 21:26 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
    こんな記事もあります 「sudo 配下 ローカルユーザ
    FIGlet で AA (アスキーアート) を出力
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    Windows にも sudo が導入される
    WSL2 上に Docer 環境を作ってみる
    MariaDB が yum/dnf でアップデートできなくなっていたので
    Ubuntu のミラーを国内サーバに一撃で切り替える
    Rocky Linux 9 のマシンをロケールとタイムゾーンをコマンドラインから変更する
    CentOS に rg を yum/dnf でインストール
    LaTeX Workshop から WSL の Ubuntu の LaTeX を呼び出す
    Raspberry Pi を WPA Enterprise ( WPA2-EAP ) な無線 LAN に一撃で接続する
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12257
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.