Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「sudo」に深刻な脆弱性 - ルート権限を取得されるおそれ

Linuxにおいて、指定したユーザー権限でコマンドを実行する際に利用する「sudo」コマンドに深刻な脆弱性が含まれていることがわかった。

「sudo」コマンドの利用権限を持つユーザによって、任意のファイルを上書できる脆弱性「CVE-2017-1000367」が判明したもの。同脆弱性を悪用することにより、システムのルート権限を取得されるおそれがある。

脆弱性は、「同1.8.20」から「同1.8.6p7」までに存在し、開発チームでは脆弱性を解消した「1.8.20p1」をリリースした。一部ディストリビューションにおいても、アップデートの提供が開始されている。

(Security NEXT - 2017/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビデオ会議などに用いるGrandstream製IP-PBXに深刻な脆弱性
セキュリティソフト「Avast」に複数脆弱性 - 旧版利用者は注意
プロクシサーバ「Apache Traffic Server」に複数脆弱性 - いずれも「クリティカル」
トレンドマイクロ製品のインストーラーに脆弱性 - 最新版の利用を
「Symantec Data Center Security」に権限昇格の脆弱性
「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開
「EasyBlocks IPv6」に複数の脆弱性 - アップデートがリリース
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Chrome 81.0.4044.92」が公開に - セキュリティ関連で32件の修正
Mozilla、「Firefox 75」をリリース - 脆弱性6件を修正