- blogs:
- cles::blog
2021/01/28

sudo の脆弱性に注意(CVE-2021-3156)


sudo に脆弱性が見つかったことがニュースになっていたのでメモ。
基本的には近々アップデートが降ってくるはずなので、それを待てば良いはずです。
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。
† 参考
- Buffer overflow in command line unescaping
- CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog
- CVE - CVE-2021-3156
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12257
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114475)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112988)
3 . 年次の人間ドックへ(112412)
4 . 2023 年分の確定申告完了!(1つめ)(111980)
5 . 三菱鉛筆がラミーを買収(111851)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112988)
3 . 年次の人間ドックへ(112412)
4 . 2023 年分の確定申告完了!(1つめ)(111980)
5 . 三菱鉛筆がラミーを買収(111851)
cles::blogについて
Referrers